Seguridad y límites
per admin
—
darrera modificació
2020-03-25T16:30:43+02:00
En un sistema informático la seguridad es un proceso que debe perseguirse con cada actuación. En un sistema multiusuario, es frecuente tener que evitar que algún usuario o grupo realice una apropiación indebida de determinados recursos, lo que puede dejar a otros usuarios sin una calidad de servicio aceptable.
Limitando el uso de recursos mediante limits.conf
En GNU/Linux, el fichero de configuración /etc/security/limits.conf permite limitar el uso que algunos usuarios o grupos pueden realizar de determinados recursos.
El fichero consta de diferentes líneas que tienen la siguiente sintáxis:
<domain> <type> <item> <value>
Donde:
- <domain>
- Ámbito de aplicación del límite. Puede ser un nombre de usuario, grupo (con la sintáxis @grupo o %grupo) o * para indicar por defecto
- <type>
- Límite hard o soft
- <item>
- Recurso a limitar
- <valor>
- magnitud del límite
Los recursos a limitar son:
| item | Recurso a limitar |
|---|---|
| core | Tamaño máximo de los ficheros core (KB) |
| data | Tamaño máximo para el segmento de datos (KB) |
| fsize | Tamaño máximo para los ficheros (KB) |
| memlock | Tamaño máximo para el espacio de direcciones bloqueado en memoria (KB) |
| nofile | Número máximo de ficheros abiertos |
| rss |
Tamaño máximo del conjunto residente en memoria (KB) |
| stack |
Tamaño máximo para la pila (KB) |
| cpu |
Tiempo máximo de CPU (minutos) |
| nproc |
Número máximo de procesos |
| as |
Límite en el espacio de direcciones |
| maxlogins |
Número máximo de logins |
| priority |
Prioridad de base para los procesos del usuario |
| locks |
Número máximo de ficheros bloqueados que el usuario puede mantener |