Para evitar o impacto da bomba, segui este link
ulimit -a reflete as novas configurações, mas quando eu executo (como root in bash ) :(){ :|:&};: , a VM continua com o máximo de CPU + RAM e o sistema congelará.
Como garantir que os usuários não derrubarão o sistema usando garfos ou executando um aplicativo com bugs?
SO: RHEL 6.4
O superusuário ou qualquer processo com os recursos CAP_SYS_ADMIN ou CAP_SYS_RESOURCE não são afetados por essa limitação, isso não é algo que pode ser alterado. root sempre pode bifurcar processos.
Se algum software não for confiável, ele não deverá ser executado como root de qualquer maneira.
Para tornar essa mudança difundida, você precisará adicionar esses limites a todo o ambiente. As alterações usando o comando ulimit são apenas para o ambiente atual.
NOTA: Isso não afetará o usuário root!
Edite este arquivo: vi /etc/security/limits.conf e adicione entradas ao arquivo limitando o número de processos ( nproc ) permitidos por um usuário específico ou um grupo de usuários.
vivek hard nproc 300
@student hard nproc 50
@faculty soft nproc 100
@pusers hard nproc 200
NOTA: Existem mais exemplos nesse arquivo. Tenha cuidado ao usar o "all" (também conhecido como * ). Isso limitará as contas do sistema também.