Límites de usuario, grupos y procesos en GNU/Linux




Es necesario comprobar el limite que poseen los usuario y grupos de nuestros sistemas, en caso contrario el sistema podría experimentar inestabilidad o una falla de respuesta.

Entre las limitaciones pueden ser:

- Número máximo de archivos abiertos.

- límite a nivel de todo el sistema debe ser mayor que o equivalente al límite de usuario.

Procedimiento a seguir:

01.- Verifique que el ID de usuario de la instancia del servidor tenga autorizaciones para iniciarse en el servidor.

02.- Para la instancia del servidor que se piensa iniciar, asegúrerse de tener autorización para leer y escribir archivos en el directorio de la instancia del servidor.

03.- Compruebe el valor a nivel del sistema para ver el número máximo de archivos abiertos. El valor a nivel del sistema debe ser equivalente a o mayor que el límite de usuario del número máximo de archivos abiertos.

04.- Verificar el límite de usuario

ulimit -Hu

05.- Obtengamos el número de procesos que están corriendo actualmente nuestro sistema:

ps aux | wc -l

06.- Ingrese a /etc/security/limits.conf y verifique los valores

nano /etc/security/limits.conf

Usualmente agregando al final del archivo, es suficiente:

* hard nproc 1000

07.- El esquema de la orden tiene la siguiente forma:

<usuario> <tipo> <valor> <límite>

Donde:

usuario puede ser:
- un nombre de usuario
- un grupo, con la sintaxis @grupo
- asterisco (*), para hacer la orden general a todos los usuarios y grupos

tipo puede ser:
- soft para una limitación suave. Limita procesos hasta el n número, permite al usuario pueda aumentar ese número en caso necesario.
- hard para una limitación dura. No permite que el usuario cambie dicha limitación.

valor:
- core - limits the core file size (KB)
- data - max data size (KB)
- fsize - maximum filesize (KB)
- memlock - max locked-in-memory address space (KB)
- nofile - max number of open files
- rss - max resident set size (KB)
- stack - max stack size (KB)
- cpu - max CPU time (MIN)
- nproc - max number of processes
- as - address space limit
- maxlogins - max number of logins for this user
- maxsyslogins - max number of logins on the system
- priority - the priority to run user process with
- locks - max number of file locks the user can hold
- sigpending - max number of pending signals
- msgqueue - max memory used by POSIX message queues (bytes)
- nice - max nice priority allowed to raise to
- rtprio - max realtime priority
- chroot - change root to directory

límite:
- indica el número máximo de procesos permitidos.

ejemplo

xombra hard nproc 3000
@departamento hard nproc 500
@gerencia soft nproc 1000

Cierre sesión

use ulimit --help para que observe las opciones del comando.

Por ejemplo:

Para mostrar los valores actuales de todos los límites de usuario:

ulimit -a

Precaución:
Limitar el número máximo de procesos de nuestro sistema puede traer inconvenientes sino se sabe lo que se hace, ya que algunos límites muy pequeños puede hacer que procesos necesarios para el sistema no se ejecuten de forma correcta.



Otras artículos de interés:

Deshabilitar DCOM en Windows
Una forma de prevenir éste y otros fallos relacionados consiste en deshabilitar DCOM directamente. Para ello, desde Ejecutar, teclea DCOMCNFG, y desde la ventana que aparezca, busca en la ficha de Propiedades predeterminadas la opción Habilitar CO...
Principios Básicos de las SubRedes
He decidido escribir unas pocas líneas que ilustren el concepto de subredes y máscaras de red (más que nada porque me he encontrado muchísima gente que no conoce el principio de las notaciones de las más...
Instalar Windows XP en UBUNTU usando VirtualBox
VirtualBox es un excelente software de virtualización que nos permite ejecutar otros sistemas operativos como cualquier distribución de GNU/Linux o versión de Windows en Ubuntu. V...
Netstat Una herramienta Desconocida
Una de las herramientas menos conocidas por el usuario y muy usada por las personas que tienen algún conocmiento es Netstat que nos va a permitir comprobar si tenemos algun puerto abierto y por lo tanto, hacernos sospechar de que alguien puede estar...
Seguridad Básica en GNU/Linux (II Parte)
Seguridad Física: Las primeras medidas de seguridad que necesita tener en cuenta son las de seguridad Física de sus sistemas. Hay que tomar en consideración quiénes tienen acceso físico a las máquinas y si realmente deber&i...
Cabeceras de seguridad en Apache - PHP
Existen diferentes cabeceras o headers de seguridad para sitios web brindando una seguridad extra a los usuarios. X-Content-Type Para evitar algunos tipos de drive-by-descargas. Está opción rechazará las r...
Instalar DenyHosts en CentOS 6
Como root Añadimos el repositorio rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm Instalamos yum install denyhosts Edite la confi...
Cambiando el Theme GTK de tu Linux
Cambiar el Theme (tema - vista) de tu escritorio en tu distribución Linux instalada, es bastante sencillo. Primero debes ingresr a: gnome-...
Your browser sent a request that this server could not understand. -Bad Request
Solución al mensaje: Your browser sent a request that this server could not understand. Size of a request header field exceeds server limit. Te aparecerá este mensaje en el navegador: ...
Administración de sistemas linux (Nivel Básico - Parte II)
Un 67.4% de los servidores web, corre bajo sistema derivados de Unix, donde Apache lidera como servicio web con un 58.7%. Puedes ver más sobre estadísticas en http://w3techs.com/ ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grupos
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • limites
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • procesos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuario
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra