Por que a debian não configurou o módulo pam chamado pam_limits.so no arquivo /etc/pam.d/su

Navegue suas respostas
1

Estou usando a versão debian 7.4

O arquivo /etc/pam.d/su lá
não ativa o pam_limits.so

o snippet é: 

# Sets up user limits, please uncomment and read /etc/security/limits.conf
# to enable this functionality.
# (Replaces the use of /etc/limits in old login)
# session    required   pam_limits.so

Por que isso?

pesquisando por ele, tem artigos como

link 

On some systems the pam module called pam_limits.so is not set in the file /etc/pam.d/su. When it is not set, it prevents the conveying of limits (such as open file descriptors) to any command started with su -

In particular, the HP Vertica init script would fail to start HP Vertica because it calls the Administration Tools to start a database with the su - command. This problem was first noticed on Debian systems, but the configuration could be missing on other Linux distributions.

To resolve this issue, modify the install_vertica script and append this line to the /etc/pam.d/su file:

session required pam_limits.so
    
por deepak 29.05.2014 / 13:50

1 resposta

0

O padrão (sem limites) funciona para a maioria das pessoas. Para a maioria dos sistemas multiuso de usuário único, usuário único e pequeno, o módulo de limites não é necessário porque você não atingirá nenhum deles; nesse caso, um usuário de sistema pequeno que encontrar um erro relacionado ao ulimit provavelmente não saberia como lidar com isso. Além disso, /etc/security/limits.conf não vem pré-configurado porque não há como saber quais serão suas necessidades, por isso você ainda precisa ajustar a configuração para definir os limites. Pode também economizar alguns recursos (escassos) para a maioria das pessoas e deixar que os poucos que precisam dele ativem o recurso.

    
por 29.05.2014 / 15:09

Tags

Erro de conexão SSL [fechado] mod_rewrite todos menos dois arquivos causando loop