1.7.21 Ограничение ресурсов пользователя
Скачать документДля ограничения ресурсов, доступных пользователю, используется конфигурационный файл /etc/security/limits.conf. Для включения лимитов необходимо добавить библиотеку РАМ pam_limits.so в соответствующем модуле. Например:
session required pam_limits.so
в файле /etc/pam.d/login.
Для изменения лимитов редактируем файл /etc/security/limits.conf. Формат файла:
<группа/пользователь> <лимит>(жёсткий/мягкий) <параметр> <значение>
Описание параметров:
- core - размер core-файлов (KB);
- data - максимальный размер данных (KB);
- fsize - максимальный размер файла (KB);
- memlock - максимальное заблокированное адресное пространство (KB);
- nofile - максимальное количество открытых файлов;
- rss - максимальный размер памяти для резидент-программ (KB);
- stack - максимальный размер стэка (KB);
- cpu - максимальное процессорное время (MIN);
- nproc - максимальное количество процессов;
- as - ограничение адресного пространства (KB);
- maxlogins - максимальное число одновременных регистраций в системе;
- maxsyslogins - максимальное количество учётных записей;
- priority - приоритет запущенных процессов;
- locks - максимальное количество блокируемых файлов пользователем;
- sigpending - максимальное количество сигналов, которые можно передать процессу;
- msgqueue - максимальный размер памяти для очереди POSIX-сообщений (bytes);
- nice - максимальный приоритет, который можно выставить: [-20, 19];
- rtprio - максимальный приоритет времени выполнения;
- chroot - изменить директорию root'a (Debian-specific).
Вместо можно использовать групповой символ «*» (для всех) и групповой символ «%» для wildcast’a групп.
Дата последнего изменения: 02.08.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.