maxloginsなぜ制限を設定するのですか/etc/security/limits.conf?つまり、達成できるパフォーマンス関連とセキュリティ関連の利点はありますか?
私のコンピュータには3人しかいませんが、そのうちの1人は多くのアクティブセッションが15を超えることがあります。彼らはまた使用するのが好きで、各ペインはtmux(or)出力でtmux1として計算されます。しかし、私は彼らが何をするためにも、多くのセッションを同時にアクティブにする必要があることを知っています。 (それらは別のウィンドウでコードを作成し、異なるウィンドウで監視しながら同時に複数のタスクを実行します。)sessionwwhohtop
この特定のユーザー(またはすべてのユーザー)に対してログインを5または10に制限する理由はありますか?なぜそしてなぜならないのですか?
maxloginsこの練習でパフォーマンス関連の利点があるかどうかは疑問ですが、これがなぜ重要なのかを知りたいです。
ベストアンサー1
これは、Oracleのセキュリティガイドラインに制限を追加するための1つの主張です(すべてのシステムに適用されます)。
同時ユーザーログインを制限すると、ログインが多すぎるためにサービス拒否の問題からシステムを保護できます。不適切または悪意のある自動ログインプロセスにより、多数の同時ログインセッションが発生する可能性があります。
Oracle Linux 6セキュリティ技術実装ガイドからの抜粋ルールIDSV-65325r2_rule