Limitar memoria RAM a usuario
Publicado: 14 Marzo, 2010 - 00:02 Limitar memoria RAM a usuario
DesconectadoNo sabía muy bien dónde escribir este mensaje porque aunque mi inquietud no sea de seguridad en red, sí que es un tema de seguridad en general.
Mi planteamiento es el siguiente: ¿Cómo se puede limitar la cantidad de memoria RAM máxima que puede usar un determinado usuario de nuestro sistema? El fin es evitar que pueda ejecutar un programa que consuma demasiada RAM (deliberadamente o no) y tumbe el sistema.
Muchas gracias por vuestro tiempo.
- Inicie sesión o regístrese para enviar comentarios
- 1055 lecturas
Échale un vistazo al comando ulimit que incorpora BASH.
El fin es evitar que pueda ejecutar un programa que consuma demasiada RAM (deliberadamente o no) y tumbe el sistema.
No me parece que reduciendo la cantidad de memoria RAM de cada usuario soluciones ese problema.
Lo que se me ocurre es que le saques a ese "determinado usuario" los permisos para usar las aplicaciones "que cuelgan".
Piensa que si reduces la RAM se puede llegar a trabar todo hasta con programas de poco consumo de memoria. Saludos
No me parece que reduciendo la cantidad de memoria RAM de cada usuario soluciones ese problema.
Lo que se me ocurre es que le saques a ese "determinado usuario" los permisos para usar las aplicaciones "que cuelgan".
Piensa que si reduces la RAM se puede llegar a trabar todo hasta con programas de poco consumo de memoria. Saludos
+1
No me parece que reduciendo la cantidad de memoria RAM de cada usuario soluciones ese problema.
Lo que se me ocurre es que le saques a ese "determinado usuario" los permisos para usar las aplicaciones "que cuelgan".
Piensa que si reduces la RAM se puede llegar a trabar todo hasta con programas de poco consumo de memoria. Saludos
+1
estoy de acuerdo
puedes decirnos que programas, en que ámbito, que usuarios, que tipo de red, pueden haber otras formas con las que puedas evitar eso, pero por lo menos yo tengo que saber mas
No sabía muy bien dónde escribir este mensaje porque aunque mi inquietud no sea de seguridad en red, sí que es un tema de seguridad en general.
Mi planteamiento es el siguiente: ¿Cómo se puede limitar la cantidad de memoria RAM máxima que puede usar un determinado usuario de nuestro sistema? El fin es evitar que pueda ejecutar un programa que consuma demasiada RAM (deliberadamente o no) y tumbe el sistema.
Muchas gracias por vuestro tiempo.
Un programa que consuma demasiada RAM?
Ok, puedes desinstalar firefox(iceweasel).
Por más que lo intento no logro comprender tu preocupación... un programa que consuma demasiada RAM, cuanta RAM tienes en el sistema? cuantos usuarios se conectan simultaneamente a tu sistema? Cuál es el propósito de tu sistema?
No me parece un problema de Debian, sino un problema social... puedes probar con amenazar de muerte a tus usuarios o puedes ser más específico sobre la situación por la cual planteas esta inquietud.
En lugar de limitar la memoria ram, por que no agregas más memoria swap.
Es en un entorno de programación. No me preocupa que puedan hacer un bucle infinito de forks porque el número de procesos se puede limitar, pero me preocupa que un bucle infinito de un solo proceso pueda llegar a tumbar el sistema porque a un usuario gracioso (o con ganas de *****) y con permisos para usar gcc (los tienen que tener) cree un programa que "llene la RAM".
Quizá os parezca una tontería la inquietud que tengo, pero si a alguien se le ocurre alguna idea para "atar" aún más a los usuarios, bienvenida sea.
Muchas gracias por vuestra participación. Valoro mucho vuestras respuestas y propuestas.
si a alguien se le ocurre alguna idea para "atar" aún más a los usuarios
Si es para atarlos en las tinieblas, yo estoy pensando en un dispositivo toroide, un anillo o algo así (el color dorado le daría un toque elegante).
PD: alerta de chiste fácil :)
Échale un vistazo al comando ulimit que incorpora BASH.
Ya me he documentado sobre su utilización, y la solución que has propuesto encaja perfectamente con lo que buscaba. ¡Muchas gracias!
si a alguien se le ocurre alguna idea para "atar" aún más a los usuarios
Si es para atarlos en las tinieblas, yo estoy pensando en un dispositivo toroide, un anillo o algo así (el color dorado le daría un toque elegante).
No me sirve pero gracias por dar ideas. xD