如何在Linux中设置用户运行进程的限制

其中一个Linux的美女是,你可以控制几乎一切。 这使系统管理员能够很好地控制他的系统并更好地利用系统资源。

虽然一些人可能从来没有想过这样做,重要的是要知道,在Linux中,您可以限制单个用户可以使用的资源和多长时间。

另请阅读: 如何提高打开文件限制数在Linux中

在这个简短的主题中,我们将向您展示如何限制用户启动的进程数,以及如何检查当前限制并进行修改。

在我们走之前,有两件事我们需要指出:

  1. 您需要root用户访问您的系统以修改用户限制
  2. 如果您计划修改这些限制,您必须非常小心

要设置用户限制,我们需要编辑以下文件:

/etc/security/limits.conf

该文件用于应用由pam_module创建的ulimit。

该文件具有以下语法:

<domain> <type> <item> <value>

在这里,我们将停止讨论每个选项:

  • -这包括用户名,组GUID范围等
  • 类型 -软,硬限制
  • 项目 -这将是有限的项目-芯尺寸,文件大小等NPROC
  • -这是为给定的限制的值

限制的好样本是:

@student          hard           nproc                20

上述行设置的最大20个进程的硬性限制"student"组。

如果你想看看有你可以简单地“猫”的界限文件中像这样某个进程的限制:

# cat /proc/PID/limits

其中PID是实际的进程ID,您可以使用ps命令查找进程ID。 对于更详细的解释,请阅读我们的文章,上面写着- 查找运行Linux进程,并设置进程限制每个用户级别

所以这里是一个例子:

# cat /proc/2497/limits
示例输出
Limit                     Soft Limit           Hard Limit           Units     
Max cpu time              unlimited            unlimited            seconds   
Max file size             unlimited            unlimited            bytes     
Max data size             unlimited            unlimited            bytes     
Max stack size            8388608              unlimited            bytes     
Max core file size        0                    unlimited            bytes     
Max resident set          unlimited            unlimited            bytes     
Max processes             32042                32042                processes 
Max open files            1024                 4096                 files     
Max locked memory         65536                65536                bytes     
Max address space         unlimited            unlimited            bytes     
Max file locks            unlimited            unlimited            locks     
Max pending signals       32042                32042                signals   
Max msgqueue size         819200               819200               bytes     
Max nice priority         0                    0                    
Max realtime priority     0                    0                    
Max realtime timeout      unlimited            unlimited            us   

所有的行都有很多自我解释。 但是,如果你想找到更多的设置,您可以在limits.conf文件的输入,你可以看看提供的说明书在这里

如果您有任何问题或意见,请随时在下面的评论部分提交。

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏