Date: Sat, 14 May 2016 12:01:29 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48812 - head/de_DE.ISO8859-1/books/handbook/security Message-ID: <201605141201.u4EC1Tin074526@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Sat May 14 12:01:28 2016 New Revision: 48812 URL: https://svnweb.freebsd.org/changeset/doc/48812 Log: Update to r44401: Editorial review of Resource Limits. rctl(8) does not mention its kernel config options. Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sat May 14 08:19:21 2016 (r48811) +++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sat May 14 12:01:28 2016 (r48812) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $ - basiert auf: r44400 + basiert auf: r44401 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security"> <info><title>Sicherheit</title> @@ -3765,7 +3765,7 @@ UWWemqWuz3lAZuORQ9KX <primary>Ressourcen einschränken</primary> </indexterm> - <para>Seit Jahren benutzt &os; die Datenbank + <para>&os; benutzt die Datenbank <filename>/etc/login.conf</filename> um Ressourcen zu beschränken. Obwohl dies immer noch unterstützt wird, ist es nicht die optimale Methode um die Beschränkung von Ressourcen zu @@ -3780,32 +3780,38 @@ UWWemqWuz3lAZuORQ9KX werden. Dieser Prozess kann sehr zeitaufwendig sein, abhängig davon, wie viele Benutzer bearbeitet werden müssen.</para> - <para>Mit &man.rctl.8; können Ressourcen für Benutzer sehr - detailliert gesteuert werden. Die Befehl unterstützt nicht - nur die Kontrolle der Ressourcen für Benutzer, sondern auch - die Beschränkung auf Prozesse, Jails und den ursprünglichen - Login-Klassen. Diese erweiterten Funktionen bieten - Administratoren und Benutzern die Möglichkeit, Ressourcen über - die Kommandozeile oder über eine Konfigurationsdatei zu - steuern.</para> - - <para>Um diese Eigenschaft zu aktivieren, fügen Sie folgende Zeile - in die Kernelkonfigurationsdatei:</para> + <para>Beginnend mit &os; 9.0-RELEASE können mit &man.rctl.8; + Ressourcen für Benutzer sehr detailliert gesteuert werden. + Dieser Befehl unterstützt nicht nur die Kontrolle der Ressourcen + für Benutzer, sondern auch die Beschränkung auf Prozesse, Jails + und den ursprünglichen Login-Klassen. Diese erweiterten + Funktionen bieten Administratoren und Benutzern die Möglichkeit, + Ressourcen über die Kommandozeile oder über eine + Konfigurationsdatei zu steuern.</para> + + <sect2> + <title>Einschränkung von Ressourcen aktivieren und + konfigurieren</title> + + <para>In der Voreinstellung wird <command>rctl</command> nicht + vom Kernel unterstützt. Sie müssen also zunächst nach den + Anweisungen in <xref linkend="kernelconfig"/> einen neuen + Kernel erzeugen. Fügen Sie folgende Zeilen in die + Kernelkonfigurationsdatei ein:</para> <programlisting>options RACCT options RCTL</programlisting> - <para>Das System muss nun neu übersetzt werden. Dieser Vorgang - wird in <xref linkend="kernelconfig"/> beschrieben. - Anschließend kann <command>rctl</command> benutzt werden, um - die Regeln für das System festzulegen.</para> + <para>Sobald das System mit dem neuen Kernel gestartet wird, kann + <command>rctl</command> benutzt werden, um die Regeln für das + System festzulegen.</para> - <para>Die Syntax der Regeln ist einfach und wird durch + <para>Die Syntax der Regeln wird durch <emphasis>subject</emphasis>, <emphasis>subject-id</emphasis>, <emphasis>resource</emphasis> und <emphasis>action</emphasis> - gesteuert. Hier ein Beispiel für eine Regel:</para> + gesteuert, wie in diesem Beispiel zu sehen ist:</para> - <programlisting>user:trhodes:<literal>maxproc</literal>:<literal>deny</literal>=10/user</programlisting> + <programlisting>user:trhodes:maxproc:deny=10/user</programlisting> <para>Diese Regel zeigt den grundlegenden Aufbau, hier mit dem Subjekt <literal>user</literal> und der Subjekt-ID @@ -3814,18 +3820,17 @@ options RCTL</programlisting> <literal>deny</literal> verhindert, dass neue Prozesse erstellt werden. Im vorherigen Beispiel wurde für den Benutzer <literal>trhodes</literal> eine Beschränkung von - <literal>10</literal> (zehn) Prozessen konfiguriert. Es sind - noch weitere Aktionen verfügbar, beispielsweise die - Protokollierung auf der Konsole, Benachrichtigungen an - &man.devd.8; oder das Senden eines <literal>SIGTERM</literal> - an einen Prozess.</para> + <literal>10</literal> Prozessen konfiguriert. Zu den weiteren + Aktionen zählen beispielsweise die Protokollierung auf der + Konsole, Benachrichtigungen an &man.devd.8; oder das Senden + eines <literal>SIGTERM</literal> an einen Prozess.</para> <para>Beim hinzufügen von Regeln müssen einige Dinge beachtet werden. Das obige Beispiel würde den Benutzer sogar daran hindern, einfachste Dinge zu tun, nachdem er sich anmeldet und eine <command>screen</command> Sitzung gestartet hat. Sobald die Begrenzung für eine Ressource erreicht ist, wird folgende - Meldung ausgegeben:</para> + Fehlermeldung ausgegeben:</para> <screen>&prompt.root; <userinput>man test</userinput> /usr/bin/man: Cannot fork: Resource temporarily unavailable @@ -3850,7 +3855,7 @@ jail:httpd:memoryuse:deny=2G/jail</progr <screen>&prompt.root; <userinput>rctl -r user:trhodes:maxproc:deny=10/user</userinput></screen> - <para>Die Manualpage zeigt auch eine Möglichkeit, alle Regeln zu + <para>&man.rctl.8; zeigt auch eine Möglichkeit, alle Regeln zu entfernen. Falls es erforderlich ist alle Regeln für einen einzelnen Benutzer zu entfernen, kann dieser Befehl verwendet werden:</para> @@ -3861,5 +3866,6 @@ jail:httpd:memoryuse:deny=2G/jail</progr können, um zusätzliche <literal>subjects</literal> zu kontrollieren. Weitere Informationen zu diesem Thema finden Sie in &man.rctl.8;.</para> + </sect2> </sect1> </chapter>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201605141201.u4EC1Tin074526>