Есть ли практические причины для установки лимита maxlogins для пользователей в limit.conf? Каковы преимущества?

Почему я должен устанавливать ограничение /etc/security/limits.conf в /etc/security/limits.conf ? Другими словами, можно ли получить какие-либо преимущества, связанные с производительностью и безопасностью?

У меня на компьютере всего три пользователя, но во многих случаях у одного из пользователей получается более 15 активных сессий. Они также любят использовать tmux , и каждое разделенное окно в tmux считается одним session в выводе w (или who ). Но я вижу, что для того, что они делают, им нужно иметь много активных сессий одновременно (они выполняют несколько задач одновременно и одновременно пишут коды в других windowsх и контролируют htop в других windowsх).

Есть ли какая-либо причина, по которой я должен ограничить число входов в систему для этого конкретного пользователя (или даже всех пользователей), скажем, до 5 или 10? Почему и почему нет?

Я сомневаюсь, что такая практика maxlogins какую-либо выгоду, связанную с производительностью, но я хочу знать, почему maxlogins имеет значение.

3 Solutions collect form web for “Есть ли практические причины для установки лимита maxlogins для пользователей в limit.conf? Каковы преимущества?”

Это был аргумент для добавления ограничения в правила безопасности Oracle (и он будет применим ко всем системам):

Ограничение одновременных входов пользователей может защитить систему от проблем отказа в обслуживании, вызванных чрезмерным входом в систему. Автоматические процессы входа в систему, работающие неправильно или злонамеренно, могут привести к исключительному количеству одновременных сеансов входа в систему.

Из Технического руководства по реализации Oracle Linux 6 Security Правило IDSV-65325r2_rule

Первой моей мыслью было бы то, что если вы находитесь в обстановке безопасности, вы можете захотеть ограничить входы в систему на разумных и понятных уровнях, например, если вы знаете, что кто-то в среднем входит в систему только 3 раза в день, то в день, когда он логин 10 раз необычный, а посторонний. Так что это может указывать на подозрительную активность от их логина.

Я знаю, что есть много систем, которые люди строят в облачных средах, где использование API отслеживается и усредняется по периодам времени, и как только верхний предел использования API нарушается (за пределами их обычного использования), они блокируются из учетной записи / в значительной степени ограничено, пока администратор не сможет убедиться, что ничего странного не происходит.

В общей системе низкие значения maxlogins могут помешать любому пользователю использовать непропорциональную долю ограниченных ресурсов. Это сделает систему более доступной для других пользователей (поскольку для них по-прежнему доступны pty, память и т. Д.) За счет ограничения доступа для опытных пользователей (которым вместо этого может потребоваться собственная выделенная система, но это не новая дискуссия ).

Например, плохой опытный пользователь может написать что-то глючное, что потребляет все ptys и не позволяет другим пользователям войти в систему; с установленным maxlogins их скрипт с ошибками будет менее подвержен трагедии общего достояния. Это менее важно, когда у каждого есть свой индивидуальный рабочий стол, который они могут использовать по своему усмотрению (если только этот рабочий стол не делает что-то непослушное в общей сети …), но могут иметь решающее значение, например, для большого числа студентов. разделить использование одного сервера.

Linux и Unix - лучшая ОС в мире.