Bug 12928 – Einträge in limits.conf Template sollten per UCR-Variablen konfigurierbar sein

Bug 12928 - Einträge in limits.conf Template sollten per UCR-Variablen konfigurierbar sein


Summary:	Einträge in limits.conf Template sollten per UCR-Variablen konfigurierbar sein

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	PAM
Version:	UCS 2.1
Hardware:	All All

Importance:	P2 enhancement (vote)
Target Milestone:	UCS 2.4
Assigned To:	Janek Walkenhorst
QA Contact:	Felix Botner

URL:
Keywords:

Depends on:
Blocks:	9441
	Show dependency tree / graph

Reported:	2008-12-12 16:43 CET by Arvid Requate
Modified:	2011-12-16 10:18 CET (History)
CC List:	1 user (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Arvid Requate

2008-12-12 16:43:56 CET

Die Werte in /etc/security/limits.conf sollten per UCR konfigurierbar sein, vielleicht in dem Format
  security/limits/<scope>/<name>/<type>/<item>=<value>
mit 
  scope= 'user' oder 'group'
  name= Benutzer oder Gruppenname
  type= 'hard' oder 'soft'
  item siehe manpage.

Dadurch wären sie auch über Richtlinien festlegbar.

Comment 1 Stefan Gohmann

2009-12-22 10:44:23 CET

Sollten wir zur UCS 2.4 nochmal in Betracht ziehen, wird u.a. für Scalix benötigt: Bug #9441.

Comment 2 Janek Walkenhorst

2010-05-11 17:00:08 CEST

Siehe auch Bug #18379

Comment 3 Janek Walkenhorst

2010-05-12 14:48:41 CEST

univention-pam (3.0.17-1) unstable; urgency=low

  * make /etc/security/limits.conf configurable via UCR. (Bug #12928)

\item Die Datei /etc/security/limits.conf kann jetzt <FC>ber \ucsUCR{} verwaltet
  werden (\ucsBug{12928}).

Comment 4 Felix Botner

2010-08-16 14:00:16 CEST

ok

ucr set 'security/limits/user/*/hard/nice'=-5
ucr set 'security/limits/group/Domain Users/hard/nproc'=1000
ucr set 'security/limits/group/Domain Admins/hard/locks'=1000
ucr set 'security/limits/user/test1/hard/nice'=-5
ucr set 'security/limits/user/test2/hard/nice'=-19
ucr set 'security/limits/group/Domain Users/hard/fsize'=2000
ucr set 'security/limits/user/test1/hard/cpu'=3000


-> more /etc/security/limits.conf
test2              hard     nice     -19
*                  hard     nice     -5
test1              hard     cpu      3000
@"Domain Users"    hard     nproc    1000
@"Domain Users"    hard     fsize    2000
@"Domain Admins"   hard     locks    1000
test1              hard     nice     -5

test1-> ulimit -t
180000
test1-> ulimit -f
2000
test1-> ulimit -u
1000
test2-> ulimit  -x
unlimited

test2-> ulimit  -t
unlimited
test1-> ulimit -f
2000
test1-> ulimit -u
1000
test2-> ulimit  -x
unlimited

Administrator-> ulimit  -t
unlimited
Administrator-> ulimit  -f
unlimited
Administrator-> ulimit  -u
3938
Administrator-> ulimit  -x
1000

Changelog Eintrag ist vorhanden.

Comment 5 Stefan Gohmann

2010-08-31 13:20:51 CEST

UCS 2.4 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden:
"Clone This Bug".