【linux】/etc/security/limits.conf配置文件详解、为什么限制、常见限制查看操作
/etc/security/limits.conf
是一个配置文件,用于定义用户或者用户组的资源限制,如CPU使用时间、内存使用量、文件大小等。
为什么要限制:
- 系统安全:防止某个用户使用过多资源耗尽系统资源。
- 性能优化:确保关键应用有足够的资源运行。
- 公平性:确保所有用户都有合理的资源分配。
常见的限制类型包括:
- CPU时间:
nproc
控制用户可创建的进程数。 - 文件打开数:
nofile
控制单个用户可打开的文件描述符数量。 - 虚拟内存:
as
控制进程可占用的虚拟内存大小。 - 物理内存:
memlock
控制进程可锁定内存大小。 - 磁盘空间:
fsize
控制文件大小,dsize
控制目录大小。
查看当前资源限制可以使用 ulimit
命令。例如:
ulimit -a # 查看所有限制
ulimit -u # 查看最大进程数
ulimit -n # 查看文件打开数
编辑 /etc/security/limits.conf
文件,你可以添加或修改上述提到的资源限制。例如:
username hard nproc 10 # 设置用户username的最大进程数为10
username soft nofile 200 # 设置用户username的文件打开数软限制为200
请确保配置正确,并且对于生效的变更重新登录或重启服务可能是必要的。
评论已关闭