4.19 Ограничение ресурсов пользователя

Для ограничения ресурсов, доступных пользователю, используется конфигурационный файл /etc/security/limits.conf. Для включения лимитов необходимо добавить библиотеку РАМ pam_limits.so в соответствующем модуле. Например:

session required pam_limits.so

в файле /etc/pam.d/login.

Для изменения лимитов редактируем файл /etc/security/limits.conf. Формат файла:

<группа/пользователь>   <лимит>(жёсткий/мягкий)    <параметр>      <значение>

Описание параметров:

  • core — размер core-файлов (KB);
  • data — максимальный размер данных (KB);
  • fsize — максимальный размер файла (KB);
  • memlock — максимальное заблокированное адресное пространство (KB);
  • nofile — максимальное количество открытых файлов;
  • rss — максимальный размер памяти для резидент-программ (KB);
  • stack — максимальный размер стэка (KB);
  • cpu — максимальное процессорное время (MIN);
  • nproc — максимальное количество процессов;
  • as — ограничение адресного пространства (KB);
  • maxlogins — максимальное число одновременных регистраций в системе;
  • maxsyslogins — максимальное количество учётных записей;
  • priority — приоритет запущенных процессов;
  • locks — максимальное количество блокируемых файлов пользователем;
  • sigpending — максимальное количество сигналов, которые можно передать процессу;
  • msgqueue — максимальный размер памяти для очереди POSIX-сообщений (bytes);
  • nice — максимальный приоритет, который можно выставить: [-20, 19];
  • rtprio — максимальный приоритет времени выполнения;
  • chroot — изменить директорию root’a (Debian-specific).

Вместо <групп/пользователя> можно использовать групповой символ «*» (для всех) и групповой символ «%» для wildcast’a групп.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email