超过限制时记录

Question 1

对于每个达到这些限制的进程，没有中央日志。

每当一个进程尝试分配超出其限制的资源时，它都会从操作系统收到一个负返回代码，因此每个进程都可以用自己的方式处理这种情况。如果大多数进程达到限制之一，它们都会在其特定日志中写入一些内容，但您必须针对每个进程专门检查这一点。

Answer

对于每个达到这些限制的进程，没有中央日志。

每当一个进程尝试分配超出其限制的资源时，它都会从操作系统收到一个负返回代码，因此每个进程都可以用自己的方式处理这种情况。如果大多数进程达到限制之一，它们都会在其特定日志中写入一些内容，但您必须针对每个进程专门检查这一点。

Question 2

根据人员限制页面

pam_limits 模块确实通过 syslog(3) 报告在其配置文件中发现的配置问题和错误。

所以你需要定义如下

pam_limits.so [ conf=/path/to/limits.conf ] [ debug ] [ set_all ] [ utmp_early ] [ noaudit ]

我的例子/etc/pam.d/su

session    required   pam_limits.so conf=/etc/security/limits.conf

Answer

根据人员限制页面

pam_limits 模块确实通过 syslog(3) 报告在其配置文件中发现的配置问题和错误。

所以你需要定义如下

pam_limits.so [ conf=/path/to/limits.conf ] [ debug ] [ set_all ] [ utmp_early ] [ noaudit ]

我的例子/etc/pam.d/su

session    required   pam_limits.so conf=/etc/security/limits.conf

Question 3

我已经能够使用实现部分解决方案审计子系统。这个想法是跟踪失败的系统调用。

你可以参考[1]来追踪我在这个领域所做的工作。

Answer

我已经能够使用实现部分解决方案审计子系统。这个想法是跟踪失败的系统调用。

你可以参考[1]来追踪我在这个领域所做的工作。

相关内容