- значения ulimits в сессии telnet и ssh разные почему,
 pavel_simple, 12:41 , 20-Июн-07 (1)>Ребята привет,
>все время работал с Solaris а вот теперь приходится еще и Linux
>конфигурить. Столкнулся с проблеммой не известной по аналогиис Solaris'om - может
>кто подскажет
>
>Вобщем:
>1. поменял настройку в /etc/security/limits.conf max_open_files = 6000 (hard и soft)
>2. подключаюсь к серверу по ssh все нормально вижу переменную со значением
>6000, а если подключаюсь через telnet (то видимо настройка по умолчанию
>срабатывает) значение переменной 1024.
>
>Подключаюсь одним и тем же пользователем, пробовал и разными подключаться все равно.
>
>Мне нужно именно подключение через телнет!
>Где поменять эту настройку безопасности как настройку ядра или как-то похожим образом
>... telnetd не использует pam_limits.so -- а должен
НО телнет я бы использовал в самом крайнем случае -- не нашлось подходящих альтернатив?
- значения ulimits в сессии telnet и ssh разные почему, klmnls, 16:04 , 20-Июн-07 (2)
Есть такая софтина называется TEMENOS - вот для нее нужен telnetА как сделать чтобы использовал и за что этот модуль отвечает
>
>telnetd не использует pam_limits.so -- а должен
>НО телнет я бы использовал в самом крайнем случае -- не нашлось
>подходящих альтернатив?
- значения ulimits в сессии telnet и ssh разные почему, pavel_simple, 17:03 , 20-Июн-07 (3)
для начала
ldd /usr/sbin/telnetd
или он запускается через inetd ?
Linux какой?.
- значения ulimits в сессии telnet и ssh разные почему, klmnls, 17:39 , 20-Июн-07 (4)
Red Hat AS 4.0
>для начала
>ldd /usr/sbin/telnetd
>или он запускается через inetd ?
>Linux какой?.
- значения ulimits в сессии telnet и ssh разные почему, pavel_simple, 18:05 , 20-Июн-07 (5)
- значения ulimits в сессии telnet и ssh разные почему, klmnls, 08:14 , 21-Июн-07 (6)
>остальное где?
[root@ala2950i18 ~]# uname -a
Linux ala2950i18 2.6.9-34.ELsmp #1 SMP Fri Feb 24 16:54:53 EST 2006 i686 i686 i386 GNU/Linux
[root@ala2950i18 ~]#
- из этого понятно ?
- значения ulimits в сессии telnet и ssh разные почему, klmnls, 08:20 , 21-Июн-07 (8)
>остальное где? файла inetd.conf - нет - значения ulimits в сессии telnet и ssh разные почему, klmnls, 08:25 , 21-Июн-07 (9)
>остальное где? [root@ala2950i18 etc]# ldd /usr/kerberos/sbin/telnetd
libkrb4.so.2 => /usr/lib/libkrb4.so.2 (0x40053000)
libdes425.so.3 => /usr/lib/libdes425.so.3 (0x40070000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x40074000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x400d9000)
libcom_err.so.2 => /lib/libcom_err.so.2 (0x400fa000)
libutil.so.1 => /lib/libutil.so.1 (0x400fd000)
libresolv.so.2 => /lib/libresolv.so.2 (0x40101000)
libtermcap.so.2 => /lib/libtermcap.so.2 (0x40115000)
libc.so.6 => /lib/tls/libc.so.6 (0x40119000)
/lib/ld-linux.so.2 (0x40027000)
[root@ala2950i18 etc]# файла inetd.conf - нет
- значения ulimits в сессии telnet и ssh разные почему, pavel_simple, 08:39 , 21-Июн-07 (10)
>>остальное где?
вот теперь видно -- что сервер kerberos'ованный и с PAM'ом не слинкованный -- соответственно, через pam_limits лимиты не выставить.
теперь осталось выучить команду ulimit и поставить её в ~/.bashrc или ~/.bash_profile (тут конечно зависит от того, какой шел используется) с соответствующими опциями.Удачи.
p.s. telnet специально такой?
- значения ulimits в сессии telnet и ssh разные почему, klmnls, 12:37 , 21-Июн-07 (11)
>остальное где? странно уже третий раз отправляю этот ответ файла inetd.conf нет [root@ala2950i18 etc]# uname -a
Linux ala2950i18 2.6.9-34.ELsmp #1 SMP Fri Feb 24 16:54:53 EST 2006 i686 i686 i386 GNU/Linux
[root@ala2950i18 etc]# [root@ala2950i18 etc]# ldd /usr/kerberos/sbin/telnetd
libkrb4.so.2 => /usr/lib/libkrb4.so.2 (0x40053000)
libdes425.so.3 => /usr/lib/libdes425.so.3 (0x40070000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x40074000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x400d9000)
libcom_err.so.2 => /lib/libcom_err.so.2 (0x400fa000)
libutil.so.1 => /lib/libutil.so.1 (0x400fd000)
libresolv.so.2 => /lib/libresolv.so.2 (0x40101000)
libtermcap.so.2 => /lib/libtermcap.so.2 (0x40115000)
libc.so.6 => /lib/tls/libc.so.6 (0x40119000)
/lib/ld-linux.so.2 (0x40027000)
[root@ala2950i18 etc]#
- значения ulimits в сессии telnet и ssh разные почему, klmnls, 12:42 , 21-Июн-07 (12)
>>остальное где?
>
>странно уже третий раз отправляю этот ответ
telnet взял из дистрибутива этого же Linuxa
а вот шел используется там свой jsh - это специфический шел этого Теменоса
у него конечно есть свой профайл но вроде вставить в него значение ulimit не получилось сейчас проверю
а есть еще вариант прописать это как-нибудь ?>
>файла inetd.conf нет
>
>[root@ala2950i18 etc]# uname -a
>Linux ala2950i18 2.6.9-34.ELsmp #1 SMP Fri Feb 24 16:54:53 EST 2006 i686
>i686 i386 GNU/Linux
>[root@ala2950i18 etc]#
>
>[root@ala2950i18 etc]# ldd /usr/kerberos/sbin/telnetd
> libkrb4.so.2 => /usr/lib/libkrb4.so.2 (0x40053000)
> libdes425.so.3 => /usr/lib/libdes425.so.3 (0x40070000)
> libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x40074000)
> libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x400d9000)
> libcom_err.so.2 => /lib/libcom_err.so.2 (0x400fa000)
> libutil.so.1 => /lib/libutil.so.1 (0x400fd000)
> libresolv.so.2 => /lib/libresolv.so.2 (0x40101000)
> libtermcap.so.2 => /lib/libtermcap.so.2 (0x40115000)
> libc.so.6 => /lib/tls/libc.so.6 (0x40119000)
> /lib/ld-linux.so.2 (0x40027000)
>[root@ala2950i18 etc]#
- значения ulimits в сессии telnet и ssh разные почему, pavel_simple, 12:47 , 21-Июн-07 (13)
напиши скрипт на баше, там проставишь лимиты и в конце запускается этот-самый jsh, сделаей его исполняемым, ну и поставь юзеру под которым логинишся как default.
- значения ulimits в сессии telnet и ssh разные почему, klmnls, 13:29 , 21-Июн-07 (14)
Да .... спасибоя думал порешать этот вопрос типо с pam_limits.so - стандартыным методом, но если его нет будем делать так большое спасибо >напиши скрипт на баше, там проставишь лимиты и в конце запускается этот-самый
>jsh, сделаей его исполняемым, ну и поставь юзеру под которым логинишся
>как default.
- значения ulimits в сессии telnet и ssh разные почему, klmnls, 11:07 , 22-Июн-07 (15)
интересно получается
пользователь не имеет рутовых привелегий и поэтому не может поменять значение выше чем установлено лимитами (видимо они по умолчанию для открытых файлов 1024) и поэтому команда в профайле ругается на превышение лимитов и не меняет 1024 на 4000может это прописать в стартовых скриптах rc но наверно будет такой же результат поменяется значение в локально открытой сессии для скрипта (эксперементировать лишний раз не могу) >Да .... спасибо
>
>я думал порешать этот вопрос типо с pam_limits.so - стандартыным методом, но
>если его нет будем делать так
>
>большое спасибо
>
>>напиши скрипт на баше, там проставишь лимиты и в конце запускается этот-самый
>>jsh, сделаей его исполняемым, ну и поставь юзеру под которым логинишся
>>как default.
- значения ulimits в сессии telnet и ssh разные почему, pavel_simple, 11:37 , 22-Июн-07 (16)
- значения ulimits в сессии telnet и ssh разные почему, klmnls, 11:57 , 22-Июн-07 (17)
а ulimit это внутренняя команда шела
>suid bit тебе в помощь
- значения ulimits в сессии telnet и ssh разные почему, pavel_simple, 12:52 , 22-Июн-07 (18)
>а ulimit это внутренняя команда шела
>>suid bit тебе в помощь
да -- она
- значения ulimits в сессии telnet и ssh разные почему, klmnls, 14:45 , 22-Июн-07 (19)
>>а ulimit это внутренняя команда шела
>>>suid bit тебе в помощь
>да -- она интересный момент возник еще
я выполняю команду
sudo /bi/ksh -c "ulimit -n 6000"
система не ругается и наверно выполняет, но при этом я смотрю что ничего не поменялось - значения ulimits в сессии telnet и ssh разные почему, pavel_simple, 14:48 , 22-Июн-07 (20)
sudo -c "ulimit -n 60000; ulimit -n" - значения ulimits в сессии telnet и ssh разные почему, klmnls, 15:05 , 22-Июн-07 (21)
>sudo -c "ulimit -n 60000; ulimit -n" это не проходит
sudo -c "ulimit -n 6000" - на это он говорит что ulimit нет такой команды - значения ulimits в сессии telnet и ssh разные почему, pavel_simple, 15:11 , 22-Июн-07 (22)
ошибся немного
su root -c "bash -c 'ulimit -n 60000; ulimit -n'" - значения ulimits в сессии telnet и ssh разные почему, klmnls, 15:20 , 22-Июн-07 (23)
>ошибся немного
>su root -c "bash -c 'ulimit -n 60000; ulimit -n'"
sh-3.00$
sh-3.00$ su root -c "bash -c 'ulimit -n 6000; ulimit -n'"
Password:
Your default context is root:system_r:unconfined_t.
Do you want to choose a different one? [n]
6000
sh-3.00$ ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
file size (blocks, -f) unlimited
pending signals (-i) 1024
max locked memory (kbytes, -l) 32
max memory size (kbytes, -m) unlimited
open files (-n) 600
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 77824
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
sh-3.00$ вот такая вот фигня получается, а вот такой вопрос эту переменную как-нибуть можно поменять на уровне настройки ядра (пересобирание ядра или что-то в этом роде, я правдо ядро никогда не пересобирал его) тут вот сейчас 600 значение, т.е меньше сделать 1024 без проблемм, больше нельзя
а вот твоей командой даже и 600 не меняет например на 500
если я дам гдшьше -т 500, он ее выпоняет - значения ulimits в сессии telnet и ssh разные почему, pavel_simple, 15:24 , 22-Июн-07 (24)
su root -c "bash -c 'ulimit -n 60000; ulimit -n'"
60000
^^^^^
Всё очень даже меняется Debian Etch (4r0)
- значения ulimits в сессии telnet и ssh разные почему, klmnls, 15:31 , 22-Июн-07 (25)
>su root -c "bash -c 'ulimit -n 60000; ulimit -n'"
>60000
>^^^^^
>Всё очень даже меняется Debian Etch (4r0)
да тут он написал что поменял если команду просмотра даешь через точку с запятой, а если запускаешь в следующей строке то она показывает старый параметер как у меня в примере
тогда что это значит ? я просто это того .....
- значения ulimits в сессии telnet и ssh разные почему, pavel_simple, 15:41 , 22-Июн-07 (26)
>да тут он написал что поменял если команду просмотра даешь через точку
>с запятой, а если запускаешь в следующей строке то она показывает
>старый параметер как у меня в примере
>тогда что это значит ? я просто это того ..... напиши уже скрипт и проверь
ты сначала вызываеш шел с одной командой ulimit <тут параметры> -- вот он вызавается, выполняет, и ЗАКРЫВАЕТСЯ!!!
а потом ты вызываешь другой шел -- он вызывается - показывает тебе параметры по умолчанию и благополучно завершается
всё это говорит о том, что результат выполнения команд НУЛЕВОЙ --- иээх -- меня это устало.
- значения ulimits в сессии telnet и ssh разные почему, klmnls, 16:14 , 22-Июн-07 (27)
>>да тут он написал что поменял если команду просмотра даешь через точку
>>с запятой, а если запускаешь в следующей строке то она показывает
>>старый параметер как у меня в примере
>>тогда что это значит ? я просто это того .....
>
>напиши уже скрипт и проверь
>ты сначала вызываеш шел с одной командой ulimit <тут параметры> -- вот он вызавается, выполняет, и ЗАКРЫВАЕТСЯ!!!
>а потом ты вызываешь другой шел -- он вызывается - показывает тебе
>параметры по умолчанию и благополучно завершается
>всё это говорит о том, что результат выполнения команд НУЛЕВОЙ
>
>--- иээх -- меня это устало. да :-) меня тоже
спасибо за твое терпение
|
Версия для распечатки
значения ulimits в сессии telnet и ssh разные почему, 
