4.21 Ограничение ресурсов пользователя

Для ограничения ресурсов, доступных пользователю используется конфигурационный файл /etc/security/limits.conf. Для включения лимитов необходимо добавить библиотеку РАМ pam_limits.so в соответствующем модуле. Например:

session required pam_limits.so
 
 в файле /etc/pam.d/login.

Для изменения лимитов редактируем файл /etc/security/limits.conf. Формат файла:

группа/пользователь   лимит(жёсткий/мягкий)    параметр      значение.

Описание параметров:

  • core — размер core файлов (KB)
  • data — максимальный размер данных (KB)
  • fsize — максимальный размер файла (KB)
  • memlock — максимальное заблокированное адресное пространство (KB)
  • nofile — максимальное количество открытых файлов
  • rss — максимальный размер памяти для резидент-программ (KB)
  • stack — максимальный размер стэка (KB)
  • cpu — максимальное процессорное время (MIN)
  • nproc — максимальное количество процессов
  • as — ограничение адресного пространства (KB)
  • maxlogins — максимальное число одновременных регистраций в системе
  • maxsyslogins — максимальное количество учётных записей
  • priority — приоритет запущенных процессов
  • locks — максимальное количество блокируемых файлов пользователем
  • sigpending — максимальное количество сигналов, которые можно передать процессу
  • msgqueue — максимальный размер памяти для очереди POSIX сообщений (bytes)
  • nice — максимальный приоритет, который можно выставить: [-20, 19]
  • rtprio — максимальный приоритет времени выполнения
  • chroot — изменить директорию root’a (Debian-specific)

Вместо групп/пользователя можно использовать групповой символ * (для всех) и групповой символ % для wildcast’a групп.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.