Kuidas seada kasutajate jooksvate protsesside piirid Linuxis


Üks Linuxi ilu on see, et saate juhtida peaaegu kõike selle üle. See annab süsteemiadministraatorile suurepärase kontrolli oma süsteemi üle ja süsteemiressursside parema kasutamise.

Kuigi mõned pole selle peale mõelnudki, on oluline teada, et Linuxis saate piirata, kui palju ressursse üks kasutaja võib kasutada ja kui kaua.

Selles lühikeses teemas näitame teile, kuidas piirata kasutaja poolt käivitatud protsesside arvu ja kuidas kontrollida kehtivaid piiranguid ja neid muuta.

Enne kui läheme edasi, peame välja tooma kaks asja:

  1. Kasutajapiirangute muutmiseks vajate juurjuurdepääsu oma süsteemile
  2. Kui kavatsete neid piiranguid muuta, peate olema äärmiselt ettevaatlik

Kasutajapiirangute seadistamiseks peame muutma järgmist faili:

/etc/security/limits.conf

Seda faili kasutatakse pam_module'i loodud ulimiti rakendamiseks.

Failil on järgmine süntaks:

<domain> <type> <item> <value>

Siin peatume, et arutada kõiki võimalusi:

  • Domeen - see hõlmab kasutajanimesid, rühmi, juhiste vahemikke jne
  • Tüüp - pehmed ja kõvad piirid
  • Üksus - piiratud üksus - tuuma suurus, faili suurus, nproc jne
  • Väärtus - see on antud limiidi väärtus

Hea valim limiidi jaoks on:

@student          hard           nproc                20

Ülaltoodud rida seab rühma \"student \" maksimaalse 20 protsessi range piiri.

Kui soovite näha teatud protsessi piire, võite limiitfaili lihtsalt „katseerida“ järgmiselt:

# cat /proc/PID/limits

Kui PID on tegelik protsessi ID, saate protsessi ID teada saada käsu ps abil. Üksikasjalikuma selgituse saamiseks lugege meie artiklit, mis ütleb - leidke Linuxi protsesside käitamine ja määrake protsessipiirangud kasutaja kohta

Nii et siin on näide:

# cat /proc/2497/limits
Limit                     Soft Limit           Hard Limit           Units     
Max cpu time              unlimited            unlimited            seconds   
Max file size             unlimited            unlimited            bytes     
Max data size             unlimited            unlimited            bytes     
Max stack size            8388608              unlimited            bytes     
Max core file size        0                    unlimited            bytes     
Max resident set          unlimited            unlimited            bytes     
Max processes             32042                32042                processes 
Max open files            1024                 4096                 files     
Max locked memory         65536                65536                bytes     
Max address space         unlimited            unlimited            bytes     
Max file locks            unlimited            unlimited            locks     
Max pending signals       32042                32042                signals   
Max msgqueue size         819200               819200               bytes     
Max nice priority         0                    0                    
Max realtime priority     0                    0                    
Max realtime timeout      unlimited            unlimited            us   

Kõik read on üsna iseenesestmõistetavad. Kuid kui soovite leida rohkem seadeid, mida saate faili limits.conf sisestada, võite vaadata siin esitatud juhendit.

Kui teil on küsimusi või kommentaare, ärge kartke neid esitada allpool olevas kommentaaride jaotises.