4.21 Ограничение ресурсов пользователя

Для ограничения ресурсов, доступных пользователю используется конфигурационный файл /etc/security/limits.conf. Для включения лимитов необходимо добавить библиотеку РАМ pam_limits.so в соответствующем модуле. Например:

session required pam_limits.so
 
 в файле /etc/pam.d/login.

Для изменения лимитов редактируем файл /etc/security/limits.conf. Формат файла:

группа/пользователь   лимит(жёсткий/мягкий)    параметр      значение.

Описание параметров:

  • core – размер core файлов (KB)
  • data – максимальный размер данных (KB)
  • fsize – максимальный размер файла (KB)
  • memlock – максимальное заблокированное адресное пространство (KB)
  • nofile – максимальное количество открытых файлов
  • rss – максимальный размер памяти для резидент-программ (KB)
  • stack – максимальный размер стэка (KB)
  • cpu – максимальное процессорное время (MIN)
  • nproc – максимальное количество процессов
  • as – ограничение адресного пространства (KB)
  • maxlogins – максимальное число одновременных регистраций в системе
  • maxsyslogins – максимальное количество учётных записей
  • priority – приоритет запущенных процессов
  • locks – максимальное количество блокируемых файлов пользователем
  • sigpending – максимальное количество сигналов, которые можно передать процессу
  • msgqueue – максимальный размер памяти для очереди POSIX сообщений (bytes)
  • nice – максимальный приоритет, который можно выставить: [-20, 19]
  • rtprio – максимальный приоритет времени выполнения
  • chroot – изменить директорию root’a (Debian-specific)

Вместо групп/пользователя можно использовать групповой символ * (для всех) и групповой символ % для wildcast’a групп.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.