limits.conf的工作原理:
limits.conf的後端是這樣工作的:limits.conf是pam_limits.so的配置文件,然後/etc/pam.d/下的應用程序調用pam_***.so模塊。譬如說,當用戶訪問服務器,服務程序將請求發送到PAM模塊,PAM模塊根據服務名稱在/etc/pam.d目錄下選擇一個對應的服務文件,然後根據服務文件的內容選擇具體的PAM模塊進行處理。
pam_limits.so模塊的主要功能是限制用戶會話過程中對各種系統資源的使用情況。缺省情況下該模塊的配置文件是/etc/security/limits.conf。而該配置文件的基本格式實際上是由4個字段組成的表,其中具體限制的內容包括:
Domain type item value
用戶名/組名 軟/硬限制 具體值
core——core文件大小 (KB)
data——最大數據大小(KB)
fsize——最大文件大小(KB)
memlock——最大可用內存空間(KB)
nofile——最大可以打開的文件數量
rss——最大可駐留空間(KB)
stack——最大堆棧空間(KB)
cpu——最大CPU使用時間(MIN)
nproc——最大運行進程數
as——地址空間限制
maxlogins——用戶可以登錄到系統最多次數
locks——最大鎖定文件數目
Ulimit命令
設置限制 可以把命令加到profile文件裡,也可以在/etc/security/limits.conf文件中定義
限制。
命令參數
-a 顯示所有限制
-c core文件大小的上限
-d 進程數據段大小的上限
-f shell所能創建的文件大小的上限
-m 駐留內存大小的上限
-s 堆棧大小的上限
-t 每秒可占用的CPU時間上限
-p 管道大小
-n 打開文件數的上限
-u 進程數的上限
-v 虛擬內存的上限