Gabelbombenschutz funktioniert nicht: Anzahl der Prozesse nicht begrenzt

Ich habe gerade festgestellt, dass mein System die Anzahl der Prozesse pro Benutzer nicht richtig begrenzt, sodass ein Benutzer nicht daran gehindert wird, eine Gabelbombe auszuführen und das gesamte System zum Absturz zu bringen:

user@thebe:~$ cat /etc/security/limits.conf | grep user
user        hard    nproc   512
user@thebe:~$ ulimit -u
1024
user@thebe:~$ :(){ :|:& };:
[1] 2559
user@thebe:~$ ht-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
...
Connection to thebe closed by remote host.

Ist dies ein Fehler oder warum wird das Limit ignoriert limits.confund warum wird das Limit, das es ulimit -nbehauptet, nicht angewendet ?

PS: Ich glaube wirklich nicht, dass das Speicherlimit vor dem Prozesslimit erreicht wird. Diese Maschine hat 8 GB RAM und verbrauchte nur 4% davon, als ich die Gabelbombe fallen ließ.

BEARBEITEN:

Ich habe es geschafft, dies auf einer Live-CD zu reproduzieren. Ich denke, das muss ein Fehler sein. Grundsätzlich werden alle Prozesse beendet, einschließlich systemkritischer Dinge wie X11, SSHD usw.

Jeder Benutzer kann das System zum Absturz bringen.

Es stellt sich heraus, dass /etc/security/limits.confdies funktioniert, aber neu gestartet werden muss, bevor es interpretiert wird. Eine Abmeldung reicht nicht aus.

Ich empfehle jedem, die Konfigurationsdatei wie zu begrenzen

user hard nproc 512

Ersetzen Sie ihn userdurch einen beliebigen Benutzernamen, den Sie einschränken möchten.

Oder besser:

@group hard nproc 512

Ersetzen Sie groupdurch eine Benutzergruppe, die Sie einschränken möchten.