Linux系統/etc/security/limits.conf檔案的作用

tolywang發表於2010-08-21

            limits.conf 檔案實際是 Linux PAM(插入式認證模組,Pluggable Authentication Modules)中 pam_limits.so 的配置檔案,而且只針對於單個會話。

             limits.conf的格式如下:username@groupname type resource limitusername@groupname:設定需要被限制的使用者名稱,組名前面加@和使用者名稱區別。也可以用萬用字元*來做所有使用者的限制。type:有 soft,hard 和 -,soft 指的是當前系統生效的設定值。hard 表明系統中所能設定的最大值。soft 的限制不能比har 限制高。用 - 就表明同時設定了 soft 和 hard 的值。resource:core - 限制核心檔案的大小date - 最大資料大小fsize - 最大檔案大小memlock - 最大鎖定記憶體地址空間nofile - 開啟檔案的最大數目rss - 最大持久設定大小stack - 最大棧大小cpu - 以分鐘為單位的最多 CPU 時間noproc - 程式的最大數目as - 地址空間限制maxlogins - 此使用者允許登入的最大數目要使 limits.conf 檔案配置生效,必須要確保 pam_limits.so 檔案被加入到啟動檔案中。檢視 /etc/pam.d/login 檔案中有:ls /lib/security/pam_limits.so 如果不作限制,可能一行程式碼就讓你很慘了,甚至需要你重啟一下。 你可以把下面這行程式碼複製貼上到終端裡執行測試一下是否需要限制 :(){ ::; }; :例如我的:* soft core 0* hard rss 102400truth soft nproc 2047truth hard nproc 16384truth soft nofile 1024truth hard nofile 65536truth hard cpu 10同時編輯sudo gedit /etc/pam.d/login加入#禁止除錯檔案session required /lib/security/pam_limits.so系統重啟後可嘗試 :(){ ::; }; :這時會出現bash: fork: 資源臨時不可用

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/35489/viewspace-671527/,如需轉載,請註明出處,否則將追究法律責任。

相關文章