On Tue, Nov 28, 2000 at 04:13:44PM +0100, Konrad Stopsack wrote:
Hi,
ich bin gerade dabei, mir Gedanken zu machen über einen Einsatz von Linux als Application Server (-> Clients als X-Terminals, Login über KDM) bei uns in der Schule (Gymnasium Dresden-Blasewitz / MANOS); sprich, die Lösung von Reiner Klaproth an der Mittelschule Johannstadt-Nord. Dabei hab ich aber noch ein Problem: Bei uns gibts so ne netten Schüler, die - freundlich ausgedrückt - dem Systemadministrator (mir) auf verschiedene Weisen die Sicherheitslöcher des Systems vorführen.
WENN NUN EINER DER SCHÜLER EIN PROGRAMM SCHREIBT, DAS SICH IMMER WIEDER SELBST AUFRUFT, also den SERVER zwar nicht zum ABSTURZ, aber zur Unbenutzbarkeit bringt...
Sollte eigentlich nicht all zu schlimm sein. Wenn jeder Schueler ein eigenes Login hat, sollte sich herausfinden lassen wer die ganzen Systemresourcen verbraucht. Mit ulimit (man ulimit) lassen sich aber die fuer jeden Nutzer verfuegbaren Systemresourcen einschraenken.
Bin mir bloss nicht sicher wo man das am besten unterbringt, damit es fuer alle Logins gilt (ssh, wie xdm bzw kdm)