Login
Aus KissDoc
Inhaltsverzeichnis |
Limitierungen
Für jeden User oder Gruppe kann man per PAM spezielle Limitierungen einstellen, um das System etwas sicherer vor Überlastung zu machen.
Standardmässig ist nichts limitiert (test mit ulimit -a), dass wollen wir aber ändern. Zuerst überprüfen wir, ob unser PAM auch folgenden Eintrag in der /etc/pam.d/login hat:
session reqruired pam_limits.so
Damit wird das Limit-Modul eingebunden (/lib/security/pam_limts.so), welches die Datei /etc/security/limits.conf verwendet (ohne PAM wird die Datei /etc/limits verwendet).
Um jetzt alle User der Gruppe staff mit einer Priorität 10 (nice 10) zu belegen, tragen wir in der /etc/security/limits.conf folgendes ein:
@staff soft priority 10
Debian.org hat da auch noch so einiges parat ...
Automatischer Logout
Einmal eingeloggt bekommt man einen Anruf, oder wird von einem zarten Wesen abgele(n|c)kt, oder oder oder ... Kurz um, man bleibt eingeloggt und verlässt die Tastatur, wahrscheinlich auch gleich als root unterwegs. Da wäre es vielleicht nicht schlecht, wenn da ein automatischer Logout nach einer gewissen Zeit x Inaktivität erfolgt:
TMOUT=3600
Damit erfolgt nach 1 Stunde ein automatischer Logout, macht sich beim root im ./profile ganz gut.
