limits file(界限文件)
用途
定义用户的进程资源限制。
描述
注: 更改限制不会影响由 初始化启动的那些进程。 或者, ulimits 仅由执行登录过程的那些进程使用。
/etc/security/limits 文件定义用户的进程资源限制。 此文件是一个 ASCII 文件,它包含指定每个用户的进程资源限制的节。 这些限制由节中的各个属性设置。
每个节由后跟冒号的用户名标识,并包含 属性=值 格式中的属性。 每个属性都以换行符结束,每个节都以一个额外的新行字符结束。 如果您没有为用户定义属性,那么系统会应用缺省值。
如果未在 /etc/security/limits 文件中显式定义硬值,但软值是,那么系统会将以下值替换为硬限制:
| 资源 | 硬值 |
|---|---|
| 核心大小 | unlimited |
| CPU Time | cpu |
| 数据大小 | unlimited |
| 文件大小 | fsize |
| 内存大小 | unlimited |
| 堆栈大小 | 4194304 |
| 文件描述符 | unlimited |
| 线程数 | unlimited |
| 进程 | unlimited |
注意: 使用值 -1 将资源设置为unlimited.
如果明确定义了硬值,但未定义软值,那么系统会将软值设置为等于硬值。
您可以对用户设置下列限制:
| 限制 | 描述 |
|---|---|
| fsize | 标识用户的进程可以创建或扩展的最大文件的软限制。 |
| core | 指定用户进程可以创建的最大核心文件的软限制。 |
| cpu | 设置用户进程可以使用的最大系统单位时间量 (以秒为单位) 的软限制。 |
| DATA | 标识用户的进程的最大进程数据段的软限制。 |
| 堆栈 (stack) | 指定用户进程的最大进程堆栈段的软限制。 |
| rss | 为用户的进程可以分配的最大物理内存量设置软限制。 系统未强制实施此限制。 |
| nofiles | 设置用户进程一次可能打开的文件描述符数的软限制。 |
| 线程 | 为每个进程设置线程数的软限制。 |
| nproc | 设置每个用户的进程数量的软限制。 |
| core_hard | 指定用户进程可以创建的最大核心文件。 |
| Cpu_hard | 设置用户进程可以使用的最大系统单元时间量 (以秒为单位)。 |
| data_hard | 标识用户的进程的最大进程数据段。 |
| fsize_hard | 标识用户的进程可以创建或扩展的最大文件。 |
| rss_hard | 设置用户的进程可分配的最大物理内存量。 系统未强制实施此限制。 |
| stack_hard | 为用户的进程指定最大的进程堆栈段。 |
| nofiles_hard | 设置用户进程一次可以打开的文件描述符数的硬限制。 |
| 线材_硬质 | 设置每个进程的线程数的硬性限制。 |
| nproc_hard | 设置每个用户的进程数的硬性限制。 |
除了 中国, 无文件, 线程和 nproc 属性之外,每个属性都必须是一个十进制整数字符串,表示分配给用户的 512 字节块数。 此十进制整数表示 32 位值,并且可以具有最大值 2147483647。 cpu 和 nofiles 属性表示用户进程可以使用的系统时间的最大秒数,以及用户进程一次可以打开的最大文件数。 threads 属性表示每个进程可以创建的最大线程数。 nproc 属性表示每个用户可以创建的最大进程数。 有关 limits 节的示例,请参阅 "示例" 部分。
使用 姆库特 命令创建用户时,系统会将该用户的节添加到 限制 文件中。 一旦该节存在,您就可以使用 丘特 命令来更改用户的限制。 要显示某个用户的当前限制,请使用 勒苏泽 命令。 要除去用户和他们的节,请使用 Rmuser 命令。
注: 对用户数据库文件的访问应通过为此目的定义的系统命令和子例程进行。 在将来的发行版中,可能不支持通过其他命令或子例程进行访问。
安全性
访问控制: 此文件应该向 root 用户和安全组的成员授予读 (r) 访问权,并且仅向 root 用户授予写 (w) 访问权。 对其他用户和组的访问权取决于系统的安全策略。
审计事件:
| 事件 | 信息 |
|---|---|
| S_LIMITS_WRITE | 文件名 |
示例
对于用户而言,典型记录类似于以下示例dhs:
dhs:
fsize = 8192
core = 4096
cpu = 3600
data = 1272
stack = 1024
rss = 1024
nofiles = 2000
threads = -1
nproc = -1文件
| 项 | 描述 |
|---|---|
| /etc/security/limits | 指定文件路径。 |
| /etc/group | 包含组的基本属性。 |
| /etc/security/group | 包含组的扩展属性。 |
| /etc/passwd | 包含基本用户属性。 |
| /etc/security/passwd | 包含密码信息。 |
| /etc/security/user | 包含用户的扩展属性。 |
| /etc/security/environ | 包含用户的环境属性。 |
| /etc/security/audit/config | 包含审计系统配置信息。 |
| /usr/lib/security/mkuser.default | 包含用户帐户的缺省值。 |
| /etc/security/lastlog | 包含上次登录信息。 |