其中一个Linux的美女是,你可以控制几乎一切。 这使系统管理员能够很好地控制他的系统并更好地利用系统资源。
虽然一些人可能从来没有想过这样做,重要的是要知道,在Linux中,您可以限制单个用户可以使用的资源和多长时间。
另请阅读: 如何提高打开文件限制数在Linux中
在这个简短的主题中,我们将向您展示如何限制用户启动的进程数,以及如何检查当前限制并进行修改。
在我们走之前,有两件事我们需要指出:
- 您需要root用户访问您的系统以修改用户限制
- 如果您计划修改这些限制,您必须非常小心
要设置用户限制,我们需要编辑以下文件:
/etc/security/limits.conf
该文件用于应用由pam_module创建的ulimit。
该文件具有以下语法:
<domain> <type> <item> <value>
在这里,我们将停止讨论每个选项:
- 域 -这包括用户名,组GUID范围等
- 类型 -软,硬限制
- 项目 -这将是有限的项目-芯尺寸,文件大小等NPROC
- 值 -这是为给定的限制的值
限制的好样本是:
@student hard nproc 20
上述行设置的最大20个进程的硬性限制"student"组。
如果你想看看有你可以简单地“猫”的界限文件中像这样某个进程的限制:
# cat /proc/PID/limits
其中PID是实际的进程ID,您可以使用ps命令查找进程ID。 对于更详细的解释,请阅读我们的文章,上面写着- 查找运行Linux进程,并设置进程限制每个用户级别
所以这里是一个例子:
# cat /proc/2497/limits
示例输出
Limit Soft Limit Hard Limit Units Max cpu time unlimited unlimited seconds Max file size unlimited unlimited bytes Max data size unlimited unlimited bytes Max stack size 8388608 unlimited bytes Max core file size 0 unlimited bytes Max resident set unlimited unlimited bytes Max processes 32042 32042 processes Max open files 1024 4096 files Max locked memory 65536 65536 bytes Max address space unlimited unlimited bytes Max file locks unlimited unlimited locks Max pending signals 32042 32042 signals Max msgqueue size 819200 819200 bytes Max nice priority 0 0 Max realtime priority 0 0 Max realtime timeout unlimited unlimited us
所有的行都有很多自我解释。 但是,如果你想找到更多的设置,您可以在limits.conf文件的输入,你可以看看提供的说明书在这里 。
如果您有任何问题或意见,请随时在下面的评论部分提交。
