Univention Bugzilla – Bug 18379
Gruppendefinitionen in /etc/security/limits.conf werden nicht übernommen
Last modified: 2010-08-31 13:20:35 CEST
Die Gruppendefinitionen in /etc/security/limits.conf werden nicht übernommen # grep vier /etc/security/limits.conf vier hard nproc 33 vier@ $ ulimit -a max user processes (-u) 33 # grep gruppa /etc/security/limits.conf @gruppa hard nproc 50 funf@ $ id uid=1085(funf) gid=5001(Domain Users) Gruppen=5001(Domain Users),5379(grupppa) funf@ $ ulimit -a max user processes (-u) 2048 Das macht auch die aktuell standardmäßig vorhandene Definition @"Domain Users" hard nproc 1000 wirkungslos.
(In reply to comment #0) > Die Gruppendefinitionen in /etc/security/limits.conf werden nicht übernommen > > # grep vier /etc/security/limits.conf > vier hard nproc 33 > > vier@ $ ulimit -a > max user processes (-u) 33 > > > # grep gruppa /etc/security/limits.conf > @gruppa hard nproc 50 > > funf@ $ id > uid=1085(funf) gid=5001(Domain Users) Gruppen=5001(Domain Users),5379(grupppa) > > funf@ $ ulimit -a > max user processes (-u) 2048 > Dieses Beispiel hat einen Fehler ("ppp" vs "pp") - die Gruppendefinitionen werden übernommen. > Das macht auch die aktuell standardmäßig vorhandene Definition > @"Domain Users" hard nproc 1000 > wirkungslos. Dies funktioniert trotzdem nicht; Leerzeichen werden nicht unterstützt. Der Patch 16_add_support_for_quotes_in_limits_conf.patch wurde zu pam für UCS 2.4 hinzugefügt. libpam_limits versteht jetzt doppelte Anführungszeichen (") im "domain"-Teil der limits.conf. libpam-modules_1.0.1-5.33.201005261435
Changelog: \item Das Modul limits von PAM unterstützt jetzt Benutzer und Gruppen mit Leerzeichen im Namen in der /etc/security/limits.conf (\ucsBug{18379}).
OK, funktioniert. # Gruppe mit Leerzeichen -> more /etc/security/limits.conf| grep "Domain Users" @"Domain Users" hard nproc 1000 -> su Administrator -> ulimit -u 1000 # Benutzer funktioniereen -> more /etc/security/limits.conf test3 hard nproc 200 -> su test3 -> ulimit -u 200 # Gruppen ohne Leerzeichen -> more /etc/security/limits.conf @test3g hard nproc 20 -> su test3 -> id uid=2021(test3) gid=5001(Domain Users) Gruppen=5001(Domain Users),5014(test3g) -> ulimit -u 20 # klappt auch trotz falschem Quoting -> more /etc/security/limits.conf @"Domain Users hard nproc 1000 test3 hard nproc 200 -> su test3 -> ulimit -u 200 Benutzer mit Leerzeichen im Namen konnte ich nicht testen: -> su "test eins" su: Systemfehler Changelog Eintrag ist vorhanden.
UCS 2.4 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".