Fichier de limites
Objectif
Définit les limites de ressources de processus pour les utilisateurs.
Descriptif
Le fichier /etc/security/limits définit les limites de ressources de processus pour les utilisateurs. Ce fichier est un fichier ASCII qui contient des sections spécifiant les limites de ressources de processus pour chaque utilisateur. Ces limites sont définies par des attributs individuels dans une section.
Chaque section est identifiée par un nom d'utilisateur suivi d'un signe deux-points et contient des attributs dans le formulaire Attribut=Valeur . Chaque attribut se termine par un caractère de nouvelle ligne et chaque strophe se termine par un caractère de nouvelle ligne supplémentaire. Si vous ne définissez pas d'attribut pour un utilisateur, le système applique les valeurs par défaut.
Si les valeurs fixes ne sont pas explicitement définies dans le fichier /etc/security/limits mais que les valeurs souples le sont, le système remplace les valeurs suivantes par les limites fixes:
| Ressource | Valeur absolue |
|---|---|
| Taille du coeur | unlimited |
| Temps UC | cpu |
| Taille des données | unlimited |
| Taille du fichier | fsize |
| Taille de la mémoire | unlimited |
| Taille de PILE | 4194304 |
| descripteurs de fichier | unlimited |
| Unités d'exécution | unlimited |
| Processus | unlimited |
Si les valeurs dures sont explicitement définies mais que les valeurs douces ne le sont pas, le système définit les valeurs douces comme les valeurs dures.
Vous pouvez définir les limites suivantes pour un utilisateur:
| Limite | Descriptif |
|---|---|
| fsize | Identifie la limite flexible pour le fichier le plus volumineux qu'un processus utilisateur peut créer ou étendre. |
| mémoire système | Indique la limite logicielle pour le fichier core le plus grand qu'un processus d'utilisateur puisse créer. |
| cpu | Définit la limite souple pour la plus grande quantité de temps d'unité centrale (en secondes) qu'un processus utilisateur peut utiliser. |
| Données | Identifie la limite flexible pour le plus grand segment de données de processus pour le processus d'un utilisateur. |
| pile | Indique la limite logicielle pour le segment de pile le plus grand pour un processus d'utilisateur. |
| RSS | Définit la limite souple pour la plus grande quantité de mémoire physique qu'un processus utilisateur peut allouer. Cette limite n'est pas appliquée par le système. |
| nofiles | Définit la limite souple pour le nombre de descripteurs de fichier qu'un processus utilisateur peut avoir ouverts simultanément. |
| Unités d'exécution | Définit la limite souple du nombre d'unités d'exécution par processus. |
| nproc | Définit la limite souple pour le nombre de processus par utilisateur. |
| core_hard | Indique le plus grand fichier core qu'un processus d'utilisateur puisse créer. |
| cpu_hard | Définit la plus grande quantité de temps d'unité centrale (en secondes) qu'un processus utilisateur peut utiliser. |
| data_hard | Identifie le plus grand segment de données de processus pour le processus d'un utilisateur. |
| fsize_hard | Identifie le fichier le plus volumineux qu'un processus utilisateur peut créer ou étendre. |
| rss_hard | Définit la plus grande quantité de mémoire physique qu'un processus utilisateur peut allouer. Cette limite n'est pas appliquée par le système. |
| stack_hard | Indique le segment de pile de processus le plus grand pour le processus d'un utilisateur. |
| nofiles_hard | Définit la limite absolue du nombre de descripteurs de fichier qu'un processus utilisateur peut avoir ouverts simultanément. |
| unités d'exécution fixes | Définit la limite absolue du nombre d'unités d'exécution par processus. |
| nproc_hard | Définit la limite absolue du nombre de processus par utilisateur. |
A l'exception des attributs unité centrale, fichiers de noeuds, unités d'exécutionet NPROC , chaque attribut doit être une chaîne d'entier décimal représentant le nombre de blocs de 512 octets alloués à un utilisateur. Cet entier décimal représente une valeur 32 bits et peut avoir une valeur maximale de 2147483647. Les attributs cpu et nofiles représentent le nombre maximal de secondes de temps système qu'un processus utilisateur peut utiliser et le nombre maximal de fichiers qu'un processus utilisateur peut ouvrir simultanément. L'attribut threads représente le nombre maximal d'unités d'exécution que chaque processus peut créer. L'attribut nproc représente le nombre maximal de processus que chaque utilisateur peut créer. Pour un exemple de section limits , voir la section "Exemples" .
Security
Contrôle d'accès: ce fichier doit accorder un accès en lecture (r) à l'utilisateur root et aux membres du groupe de sécurité, et un accès en écriture (w) uniquement à l'utilisateur root. L'accès pour les autres utilisateurs et groupes dépend de la stratégie de sécurité du système.
Evénements d'audit :
| Evénement | Informations |
|---|---|
| S_LIMITS_ECRITURE | nom de fichier |
Exemples
Un enregistrement standard ressemble à l'exemple suivant pour l'utilisateur:dhs:
dhs:
fsize = 8192
core = 4096
cpu = 3600
data = 1272
stack = 1024
rss = 1024
nofiles = 2000
threads = -1
nproc = -1Fichiers
| Article | Descriptif |
|---|---|
| /etc/security/limits | Indique le chemin d'accès au fichier. |
| /etc/group | Contient les attributs de groupe de base. |
| /etc/security/group | Contient les attributs étendus des groupes. |
| /etc/passwd | Contient les attributs utilisateur de base. |
| /etc/security/passwd | Contient des informations sur le mot de passe. |
| /etc/security/user | Contient les attributs étendus des utilisateurs. |
| /etc/security/environ | Contient les attributs d'environnement des utilisateurs. |
| /etc/security/audit/config | Contient les informations de configuration du système d'audit. |
| /usr/lib/security/mkuser.default | Contient les valeurs par défaut des comptes utilisateur. |
| /etc/security/lastlog | Contient les informations de dernière connexion. |