В настоящее время я борюсь с ограничением числа процессов для пользователя, которого я назвал sandbox
.
Я настроил лимит процессов внутри /etc/security/limits.conf
так:
sandbox hard nproc 100
Но если я хочу подключиться к контейнеру как sandbox
пользователь, ssh возвращает:
shell request failed on channel 0
Поэтому я вошел как root
и проверил, сколько процессов запущено sandbox
пользователем, но это меньше 5.
Так что же может помешать мне войти через ssh?
Без установки ограничений логин ssh для sandbox
пользователя работает нормально.
Или есть какой-то другой способ предотвратить атаку вилочной бомбы?