svn commit: r48812 - head/de_DE.ISO8859-1/books/handbook/security
Bjoern Heidotting
bhd at FreeBSD.org
Sat May 14 12:01:30 UTC 2016
Author: bhd
Date: Sat May 14 12:01:28 2016
New Revision: 48812
URL: https://svnweb.freebsd.org/changeset/doc/48812
Log:
Update to r44401:
Editorial review of Resource Limits.
rctl(8) does not mention its kernel config options.
Modified:
head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sat May 14 08:19:21 2016 (r48811)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sat May 14 12:01:28 2016 (r48812)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
- basiert auf: r44400
+ basiert auf: r44401
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
<info><title>Sicherheit</title>
@@ -3765,7 +3765,7 @@ UWWemqWuz3lAZuORQ9KX
<primary>Ressourcen einschränken</primary>
</indexterm>
- <para>Seit Jahren benutzt &os; die Datenbank
+ <para>&os; benutzt die Datenbank
<filename>/etc/login.conf</filename> um Ressourcen zu
beschränken. Obwohl dies immer noch unterstützt wird, ist es
nicht die optimale Methode um die Beschränkung von Ressourcen zu
@@ -3780,32 +3780,38 @@ UWWemqWuz3lAZuORQ9KX
werden. Dieser Prozess kann sehr zeitaufwendig sein, abhängig
davon, wie viele Benutzer bearbeitet werden müssen.</para>
- <para>Mit &man.rctl.8; können Ressourcen für Benutzer sehr
- detailliert gesteuert werden. Die Befehl unterstützt nicht
- nur die Kontrolle der Ressourcen für Benutzer, sondern auch
- die Beschränkung auf Prozesse, Jails und den ursprünglichen
- Login-Klassen. Diese erweiterten Funktionen bieten
- Administratoren und Benutzern die Möglichkeit, Ressourcen über
- die Kommandozeile oder über eine Konfigurationsdatei zu
- steuern.</para>
-
- <para>Um diese Eigenschaft zu aktivieren, fügen Sie folgende Zeile
- in die Kernelkonfigurationsdatei:</para>
+ <para>Beginnend mit &os; 9.0-RELEASE können mit &man.rctl.8;
+ Ressourcen für Benutzer sehr detailliert gesteuert werden.
+ Dieser Befehl unterstützt nicht nur die Kontrolle der Ressourcen
+ für Benutzer, sondern auch die Beschränkung auf Prozesse, Jails
+ und den ursprünglichen Login-Klassen. Diese erweiterten
+ Funktionen bieten Administratoren und Benutzern die Möglichkeit,
+ Ressourcen über die Kommandozeile oder über eine
+ Konfigurationsdatei zu steuern.</para>
+
+ <sect2>
+ <title>Einschränkung von Ressourcen aktivieren und
+ konfigurieren</title>
+
+ <para>In der Voreinstellung wird <command>rctl</command> nicht
+ vom Kernel unterstützt. Sie müssen also zunächst nach den
+ Anweisungen in <xref linkend="kernelconfig"/> einen neuen
+ Kernel erzeugen. Fügen Sie folgende Zeilen in die
+ Kernelkonfigurationsdatei ein:</para>
<programlisting>options RACCT
options RCTL</programlisting>
- <para>Das System muss nun neu übersetzt werden. Dieser Vorgang
- wird in <xref linkend="kernelconfig"/> beschrieben.
- Anschließend kann <command>rctl</command> benutzt werden, um
- die Regeln für das System festzulegen.</para>
+ <para>Sobald das System mit dem neuen Kernel gestartet wird, kann
+ <command>rctl</command> benutzt werden, um die Regeln für das
+ System festzulegen.</para>
- <para>Die Syntax der Regeln ist einfach und wird durch
+ <para>Die Syntax der Regeln wird durch
<emphasis>subject</emphasis>, <emphasis>subject-id</emphasis>,
<emphasis>resource</emphasis> und <emphasis>action</emphasis>
- gesteuert. Hier ein Beispiel für eine Regel:</para>
+ gesteuert, wie in diesem Beispiel zu sehen ist:</para>
- <programlisting>user:trhodes:<literal>maxproc</literal>:<literal>deny</literal>=10/user</programlisting>
+ <programlisting>user:trhodes:maxproc:deny=10/user</programlisting>
<para>Diese Regel zeigt den grundlegenden Aufbau, hier mit dem
Subjekt <literal>user</literal> und der Subjekt-ID
@@ -3814,18 +3820,17 @@ options RCTL</programlisting>
<literal>deny</literal> verhindert, dass neue Prozesse erstellt
werden. Im vorherigen Beispiel wurde für den Benutzer
<literal>trhodes</literal> eine Beschränkung von
- <literal>10</literal> (zehn) Prozessen konfiguriert. Es sind
- noch weitere Aktionen verfügbar, beispielsweise die
- Protokollierung auf der Konsole, Benachrichtigungen an
- &man.devd.8; oder das Senden eines <literal>SIGTERM</literal>
- an einen Prozess.</para>
+ <literal>10</literal> Prozessen konfiguriert. Zu den weiteren
+ Aktionen zählen beispielsweise die Protokollierung auf der
+ Konsole, Benachrichtigungen an &man.devd.8; oder das Senden
+ eines <literal>SIGTERM</literal> an einen Prozess.</para>
<para>Beim hinzufügen von Regeln müssen einige Dinge beachtet
werden. Das obige Beispiel würde den Benutzer sogar daran
hindern, einfachste Dinge zu tun, nachdem er sich anmeldet und
eine <command>screen</command> Sitzung gestartet hat. Sobald
die Begrenzung für eine Ressource erreicht ist, wird folgende
- Meldung ausgegeben:</para>
+ Fehlermeldung ausgegeben:</para>
<screen>&prompt.root; <userinput>man test</userinput>
/usr/bin/man: Cannot fork: Resource temporarily unavailable
@@ -3850,7 +3855,7 @@ jail:httpd:memoryuse:deny=2G/jail</progr
<screen>&prompt.root; <userinput>rctl -r user:trhodes:maxproc:deny=10/user</userinput></screen>
- <para>Die Manualpage zeigt auch eine Möglichkeit, alle Regeln zu
+ <para>&man.rctl.8; zeigt auch eine Möglichkeit, alle Regeln zu
entfernen. Falls es erforderlich ist alle Regeln für einen
einzelnen Benutzer zu entfernen, kann dieser Befehl verwendet
werden:</para>
@@ -3861,5 +3866,6 @@ jail:httpd:memoryuse:deny=2G/jail</progr
können, um zusätzliche <literal>subjects</literal> zu
kontrollieren. Weitere Informationen zu diesem Thema finden Sie
in &man.rctl.8;.</para>
+ </sect2>
</sect1>
</chapter>
More information about the svn-doc-head
mailing list