Linux資源使用配置文件 /etc/security/limits.conf

這個文件主要是用來限制用戶對系統資源的使用，具體的使用方法 man 5 limits.conf，裡面便給出了詳細的用法

1. user@db-2:~$ cat /etc/security/limits.conf
2. # /etc/security/limits.conf
3. #
4. #Each line describes a limit for a user in the form:
5. #
6. #<domain> <type> <item> <value>
7. #
8. #Where:
9. #<domain> can be:
10. # - an user name
11. # - a group name, with @group syntax
12. # - the wildcard *, for default entry
13. # - the wildcard %, can be also used with %group syntax,
14. # for maxlogin limit
15. #
16. #<type> can have the two values:
17. # - "soft" for enforcing the soft limits # 軟限制，必須必硬限制的值要小
18. # - "hard" for enforcing hard limits # 硬限制
19. #
20. #<item> can be one of the following:
21. # - core - limits the core file size (KB)
22. # - data - max data size (KB)
23. # - fsize - maximum filesize (KB)
24. # - memlock - max locked-in-memory address space (KB)
25. # - nofile - max number of open files # 最大打開的文件數(以文件描敘符，file descripter計數)
26. # - rss - max resident set size (KB)
27. # - stack - max stack size (KB)
28. # - cpu - max CPU time (MIN)
29. # - nproc - max number of processes
30. # - as - address space limit
31. # - maxlogins - max number of logins for this user
32. # - maxsyslogins - max number of logins on the system
33. # - priority - the priority to run user process with
34. # - locks - max number of file locks the user can hold
35. # - sigpending - max number of pending signals
36. # - msgqueue - max memory used by POSIX message queues (bytes)
37. # - nice - max nice priority allowed to raise to
38. # - rtprio - max realtime priority
39. #
40. #<domain> <type> <item> <value>
41. #
42. root soft nofile 200000
43. root hard nofile 200000
44. admin hard nofile 65536
45. admin soft nofile 65536
46. # End of file

每行的格式：
用戶名/用戶組 類型(硬限制、軟限制) 選項 值

比如很多朋友可能在使用mysql的時候遇到two many open files的錯誤，此時便可以通過將運行mysqld的用戶的 nofile(最大打開文件數)這個值增大一點，例如
db_running_user - nofile 設定一個合理的值
注意上面的第二列 ‘-’表示hard和soft，可以顯示的為soft和hard寫兩行

我這只是舉一個例子，這個文件還可以配置很多資源的使用，但是一般的情況下用默認的就行，當你有特殊需求或者自己對這些參數的來龍去脈又相當了解，你可以去改這些默認的參數，查看當前用戶的這些資源使用限制情況可以使用 ulimit -a(查看ulimit的使用方法，用man ulimit無效，可以用help ulimit)

那麼對它的修改什麼時候生效呢？每次重新login的時候生效，至於原因則是我參考的那篇文章裡面說了。

自己的的疑問:

1. 為什麼要同時有soft和hard這兩個限制？這個soft和hard應該是代表兩種類型的閥值吧，一定不能超過hard限制，但是可以超過soft限制，有一個hard不就夠了麼？

知道設置兩個參數的意義在於：hard是一個上限在運行期間不可以調大但可以調小，而soft只能比hard小，在運行期間可以調大。 我也用mysqld測試過，它讀取的是soft值，但是我又不解的是，既然修改/etc/security/limits.conf要重新login才生效，那麼這些修改的意義不就沒有了嗎？因為要重新登錄，意味著服務要重啟

應該是這個解釋比較合理，soft是一個警告值，而hard則是一個真正意義的閥值，超過就會報錯。