ulimit und max user processes

Jan-Benedict Glaw jbglaw at lug-owl.de
Mon Nov 15 14:04:57 CET 2004 

On Mon, 2004-11-15 12:32:06 +0100, Carsten Hensiek <ch at design-n-systems.de>
wrote in message <419893B6.1050105 at design-n-systems.de>:
> Jan-Benedict Glaw schrieb:
> 
> >(Kaputtes logfile per Hand repariert; wenn Du Text aus Dateien quotest,
> >dann bau' bitte keine zusätzlichen Zeilenumbrüche ein!)

[Kaputten Umbruch diesmal durch Löschen der Zeilen "repariert"]

> >>[Sat Nov 13 20:43:04 2004] [alert] Child 5612 returned a Fatal error... 
> >>Apache is exiting!
> >
> >Na, das sieht doch eher aus, als ob der Apache nicht nach UID 33
> >wechseln kann, und eher kein Problem damit hat, weitere Kinder
> >anzulegen...
> >
> >Aber auch das kann man mit einem schnellen strace überprüfen...
> >
> pan:~# su www-data
> setuid: Resource temporarily unavailable
> pan:~#
> 
> davon habe ich mal ein strace angehängt - das sollte schon helfen oder?

Das wird langsam besser:-) Sogar nicht extra umgebrochen.


> execve("/bin/su", ["su", "www-data"], [/* 15 vars */]) = 0
> open("/etc/ld.so.preload", O_RDONLY)    = -1 ENOENT (No such file or directory)
> open("/etc/ld.so.cache", O_RDONLY)      = 3
> open("/lib/libcrypt.so.1", O_RDONLY)    = 3
> open("/lib/libpam.so.0", O_RDONLY)      = 3
> open("/lib/libpam_misc.so.0", O_RDONLY) = 3
> open("/lib/libdl.so.2", O_RDONLY)       = 3
> open("/lib/libc.so.6", O_RDONLY)        = 3
> getuid32()                              = 0
> open("/var/run/utmp", O_RDWR)           = 3
> open("/etc/nsswitch.conf", O_RDONLY)    = 3
> open("/etc/ld.so.cache", O_RDONLY)      = 3
> open("/lib/libnss_compat.so.2", O_RDONLY) = 3
> open("/lib/libnsl.so.1", O_RDONLY)      = 3
> open("/etc/passwd", O_RDONLY)           = 3
> open("/etc/pam.d/su", O_RDONLY)         = 3
> open("/lib/security/pam_rootok.so", O_RDONLY) = 4
> open("/lib/security/pam_unix.so", O_RDONLY) = 4
> open("/etc/pam.d/other", O_RDONLY)      = 3
> open("/etc/passwd", O_RDONLY)           = 3
> open("/etc/passwd", O_RDONLY)           = 3
> open("/etc/shadow", O_RDONLY)           = 3
> open("/etc/login.defs", O_RDONLY)       = 3
> open("/etc/localtime", O_RDONLY)        = 3
> open("/etc/group", O_RDONLY)            = 4
> open("/var/run/utmp", O_RDWR)           = 4
> open("/var/run/utmp", O_RDWR)           = 4

> setuid32(0x21)                          = -1 EAGAIN (Resource temporarily unavailable)

> write(3, "setuid: Resource temporarily una"..., 41) = 41


So, das gibt schonmal einen Überblick, welche Dateien einfach mal so
zwischendurch geöffnet werden; hier schlägt setuid() fehl, Du hast also
wirklich ein Problem mit dem nproc-Limit...

Da das ja irgendwer setzen muß, könntest Du den gesamten Start-Up vom
Apachen stracen...

MfG, JBG

-- 
Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481             _ O _
"Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg  _ _ O
 fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!   O O O
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20041115/1ac42679/attachment.sig>

More information about the Linux mailing list