Мне нравится растущая тенденция за неосуществимые IP-адреса в вещах как "24", где по крайней мере один из октетов> 255. По-видимому, это - TCP/IP, эквивалентный из 555 номеров телефона, но я не знаю то, что было неправильным с любым из трех совершенно хороших частных диапазонов адресов, что мы уже имеем. Говорящий 24, интересно, как Bruce Schneier чувствует об одном из его алгоритмов шифрования, по-видимому, имеющих черный ход в нем.
И да, неразрывную связь от ноутбука Jeff Goldblum до mothership в Дне независимости было немного трудно взять. Хотя... Причем AppleTalk имеет посторонний источник? Имеет большой смысл.
Препятствуйте тому, чтобы fork-бомба исчерпала предел процесса с разумным на предел пользовательского процесса с помощью ulimit.
Тем путем отдельный пользователь исчерпает их квоту процесса задолго до того, как системный предел достигнут.
Первая вещь попробовать состояла бы в том, чтобы получить пользователей, которые зарегистрированы к выходу из системы. Возможно, что их оболочка может быть родительским процессом процесса, делающего все разветвление, и это могло бы закончить проблему.
Если это не работает, Вы могли бы попытаться работать kill -STOP -2
как базируются для замораживания всех процессов, работающих как любой пользователь кроме корня. Если это работает, можно затем использовать kill -CONT <pid>
размораживать некоторые известные процессы, которые не связаны с fork-бомбой и уничтожают их, чтобы устранить полную проблему таблицы процессов и дать Вам некоторую комнату дыхания, чтобы разыскать и уничтожить первоисточник проблемы. Sendmail был бы хорошим примером системного процесса для уничтожения, поскольку будет легко определить при помощи .pid файла для идентификации pid. Например, kill -CONT $(< /var/run/sendmail.pid); kill $(< /var/run/sendmail.pid)
.
0
и -1
, согласно opengroup.org/onlinepubs/009695399/functions/kill.html opengroup.org/onlinepubs/000095399/utilities/kill.html
– ephemient
11 March 2010 в 23:59
Не уверенный, как Вы могли даже отправить Стоповый сигнал, начиная с порождения kill
потребовал бы доступного дескриптора процесса. Кроме того, по моему опыту, системы становятся перегруженными и неприменимыми задолго до исчерпывания процессов.
Вы рассмотрели просто осуществляющие пределы процесса в расчете на пользователя с ulimit
? Это препятствовало бы тому, чтобы Ваши пользователи запустили fork-бомбы (случайно или не).