Bonjour.

J'utilise Apache 2.2 avec mod_mpm_itk. Celui-ci me permet de lancer mes scripts sous des UID différents, et donc, de me permettre d'améliorer la sécurité de ma machine.

Je crée donc des utilisateurs très simple grâce à pw(8), qui ressemblent à cela :

Code:

mon_user:*:uid:gid::/nonexistent:/usr/sbin/nologin 

Impossible de se logguer. L'UID est juste utilisé par Apache pour exécuter les scripts.

Mais j'essaie de profiter de la force de /etc/login.conf, pour limiter certaines caractéristiques : cpu, mémoire, etc... J'attribue donc une classe avec chpass(1) appelée "test".

Dans /etc/login.conf, pour tester, j'ai mis ça :
Code:

test:\
        :memoryuse=1M:\
        :maxproc=2:
 

Je n'oublie pas bien sûr de lancer cap_mkdb /etc/login.conf.

Mais après, pour tester, quand je lance plusieurs process apache assez lourds plusieurs fois, je vois bien plusieurs process lancée sous l'username mon_user. En gros, j'ai l'impression que ma class n'est pas prise en compte dans ce cas.

Avez-vous des idées ?

Merci.

Oui c'est ce qu'il me semblait !