フォーク爆弾の保護が機能していない：プロセス数に制限がない

私のシステムがユーザーあたりのプロセス数を適切に制限していないため、ユーザーがフォークボムを実行してシステム全体をクラッシュさせることを妨げていないことに気づきました。

user@thebe:~$ cat /etc/security/limits.conf | grep user
user        hard    nproc   512
user@thebe:~$ ulimit -u
1024
user@thebe:~$ :(){ :|:& };:
[1] 2559
user@thebe:~$ ht-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
-bash: fork: Cannot allocate memory
...
Connection to thebe closed by remote host.

これはバグですか、それとも制限を無視しているのですか、それを主張limits.confする制限を適用していないのulimit -nですか？

PS：メモリ制限がプロセス制限の前にヒットしたとは本当に思いません。このマシンには8GBのRAMがあり、フォーク爆弾を落としたときは4GBしか使用していませんでした。

編集：

私はなんとかライブCDでこれを再現しました。これはバグだと思います。基本的には、X11、SSHDなどのシステムクリティカルなものを含むすべてのプロセスを強制終了します。

すべてのユーザーがシステムをクラッシュさせる可能性があります。

それ/etc/security/limits.confは機能することがわかりましたが、解釈される前に再起動が必要です。ログアウトでは不十分です。

私は設定ファイルの制限に誰にもお勧めします

user hard nproc 512

user制限したいユーザー名に置き換えます。

または、より良い：

@group hard nproc 512

group制限するユーザーグループに置き換えます。