Attenti agli script “bomba”...
Come ci ricorda ossblog incollare particolari script nel terminale, senza sapere cosa fanno, può essere molto pericoloso sopratutto se si usano permessi di root, ma anche se si lavora in userspace si può rischiare un blocco del sistema (e quindi un riavvio forzato) lanciando cose tipo [NON LO FATE] :(){ :|:& };:
che di fatto – come potete leggere in questa spiegazione – eseguono una funzione ricorsiva all’infinito che diventa quasi impossibile interrompere…
Per evitare cose del genere, si può però educare il nostro sistema definendo delle regole nel file /etc/security/limits.conf
.
Una regola che mi pare adatta a tutte le configurazioni (permettendo al massimo 500 processi contemporanei per ciascun utente) è:
# Trevi (3v1n0) - Fix the fork bomb
# http://www.cyberciti.biz/tips/linux-limiting-user-process.html
* hard nproc 500
Volendo potete anche sostituire *
con un nome utente o con un @gruppo.