Saat ini saya berjuang dengan membatasi jumlah proses untuk pengguna yang saya panggil sandbox
.
Saya mengkonfigurasi batas proses di dalam /etc/security/limits.conf
seperti ini:
sandbox hard nproc 100
Tetapi jika saya ingin terhubung ke wadah sebagai sandbox
pengguna, ssh mengembalikan:
shell request failed on channel 0
Jadi saya masuk sebagai root
dan memeriksa berapa banyak proses yang berjalan oleh sandbox
pengguna, tetapi kurang dari 5.
Jadi apa yang bisa mencegah saya untuk masuk melalui ssh?
Tanpa pengaturan batas ssh login untuk sandbox
pengguna berfungsi ok.
Atau adakah cara lain untuk mencegah serangan bom garpu?