home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / unix / aix / 8275 < prev    next >
Encoding:
Internet Message Format  |  1992-07-28  |  1.1 KB
  1. Path: sparky!uunet!mcsun!corton!nenufar.saclay.cea.fr!pv1.smts.cea.fr!pv
  2. From: pv@pv1.smts.cea.fr (Pierre Verpeaux)
  3. Newsgroups: comp.unix.aix
  4. Subject: How to set hard limits
  5. Message-ID: <1992Jul28.212910.9409@nenufar.saclay.cea.fr>
  6. Date: 28 Jul 92 21:29:10 GMT
  7. Sender: @nenufar.saclay.cea.fr
  8. Organization: Commissariat a l'Energie Atomique - France
  9. Lines: 18
  10. Nntp-Posting-Host: pv1.smts.cea.fr
  11.  
  12. How do you set hard limits of users ?
  13.  
  14. On a multiuser batch system, we are interessed to limit the cputime per
  15. interactive process and to use batch for large cpu computation but unfortunatly
  16. the limits defined in /etc/security/limits are soft limits and our users have
  17. discovered how to raise there limits.
  18.  
  19. By using xdm it is possible to set limits in Xsession but it is still possible
  20. to su yourself and have the system's hard limits.
  21.  
  22. So far i have disabled that possibility by putting an invalid value in
  23. /etc/security/limits so that the setpcred call in su (or login) fails
  24. and by putting a wrapper in inetd.conf to enforce cpu time limit on rlogin
  25. or telnet session.
  26.  
  27. Are you aware of a better solution ?
  28. -- 
  29. Pierre Verpeaux     DMT/SEMT/LAMS        (1)69.08.65.42    
  30.