`
宇宙浪子
  • 浏览: 47759 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

Linux限制用户资源

阅读更多

Linux限制用户资源

ulimit命令

1)说明:
ulimit用于shell启动进程所占用的资源.
2)类别:
shell内建命令
3)语法格式:
ulimit [-acdfHlmnpsStvw] [size]
4)参数介绍:
-H 设置硬件资源限制.
-S 设置软件资源限制.
-a 显示当前所有的资源限制.
-c size:设置core文件的最大值.单位:blocks
-d size:设置数据段的最大值.单位:kbytes
-f size:设置创建文件的最大值.单位:blocks
-l size:设置在内存中锁定进程的最大值.单位:kbytes
-m size:设置可以使用的常驻内存的最大值.单位:kbytes
-n size:设置内核可以同时打开的文件描述符的最大值.单位:n
-p size:设置管道缓冲区的最大值.单位:kbytes
-s size:设置堆栈的最大值.单位:kbytes
-t size:设置CPU使用时间的最大上限.单位:seconds
-v size:设置虚拟内存的最大值.单位:kbytes

 

limits.conf 文件

 

limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。


limits.conf的格式如下(打开/etc/security/limits.conf,里面有详细的使用介绍):
username | @groupname
 type resource limit
username | @groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。

type:有 soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了 soft 和 hard 的值。


resource:
core - 限制内核文件的大小
date - 最大数据大小
fsize - 最大文件大小
memlock - 最大锁定内存地址空间
nofile - 打开文件的最大数目
rss - 最大持久设置大小
stack - 最大栈大小
cpu - 以分钟为单位的最多 CPU 时间
noproc - 进程的最大数目
as - 地址空间限制
maxlogins - 此用户允许登录的最大数目

要使 limits.conf 文件配置生效,必须要确保 pam_limits.so 文件被加入到启动文件中。

 

Linux下限制用户系统资源可通过以下三步来实现:

1.编辑/etc/pam.d/login文件,在其末端添加如下语句
  session required /lib/security/pam_limits.so

2.编辑/etc/security/limits.conf文件,在其中添加如下语句
  * hard rss sizeofmem
  * hard nproc maxNumberOfProcesses

  * hard as sizeofvirtualmem
  #其中sizeofmem和sizeofvirtualmem为数值,其单位为KB;maxNumberOfProcesses也为数值,其单位为个

3.重启服务,如
  /etc/init.d/sshd restart

 

分享到:
评论

相关推荐

    Linux下如何限制Root用户进行远程登陆

    Linux 下限制 Root 用户进行远程登陆的方法 在 Linux 系统中,限制 Root 用户进行远程登陆是非常重要的一步,以确保计算机系统的安全。下面我们将介绍四种方法来限制 Root 用户进行远程登陆。 方法一:在 /etc/...

    Linux系统资源限制:策略、工具与实践

    系统管理员可以通过多种机制来限制用户或进程的资源使用,包括CPU时间、内存、磁盘空间和网络带宽等。本文将详细介绍Linux系统中进行系统资源限制的策略、工具和实践方法。 Linux系统提供了多种工具和机制来限制系统...

    linux服务器如何限制普通用户能使用的最大系统资源.docx

    要避免这种情况,我们需要关注两个主要方面:限制用户可以创建的最大进程数以及设置资源限制。Linux中,可以通过`ulimit`命令来实现这些限制。`ulimit`是shell内置的一个命令,用于设置用户在shell会话中的各种资源...

    linux用户组管理

    在Linux操作系统中,用户和用户组管理是系统安全和资源访问控制的基础。Linux系统设计为多用户、多任务环境,这意味着多个用户可以在同一时间使用系统执行不同的任务,而不会互相干扰。这既提高了资源利用效率,也...

    Linux 下的一些资源限制.doc

    在`/etc/security/limits.conf`文件中,可以设置全局的用户资源限制策略。这个配置文件对通过PAM(Pluggable Authentication Modules)登录的用户生效,但不会影响系统服务。 在`limits.conf`中,资源限制分为硬...

    共享Linux系统资源的管理与权限分配设计实现.pdf

    本文主要探讨了如何在Linux系统中实现多用户、多任务环境下的文件资源共享,通过深入理解Linux系统资源和用户管理机制,结合Samba项目进行具体的共享设计。 1. Linux系统资源 Linux系统资源包括硬件和软件资源,...

    linux用户配额文档

    如果你希望限制用户通过FTP等服务的文件传输,确保这些服务已经配置为尊重磁盘配额。 在实际部署中,你还需要定期监控配额情况,避免用户意外超出限制导致数据丢失或系统问题。同时,合理设定软限制和硬限制,以...

    linux资源共享工具

    7. 访问权限管理:Subversion还允许管理员设置访问控制列表(ACLs),限制用户对仓库中特定部分的访问权限,确保数据的安全。 综上所述,`TortoiseSVN`作为Linux资源共享工具的一个实例,为开发者提供了一个强大的...

    linux中的资源分区方法

    ### Linux中的资源分区方法 #### 一、fdisk工具简介 `fdisk`是一款功能强大的磁盘分区管理工具,主要用于Linux系统中。该工具能够帮助用户创建、删除、修改磁盘分区,支持多种文件系统类型,如Linux、FAT32、Linux...

    LINUX 资源

    2. **资源限制**:使用cgroups(控制组)管理进程的资源使用,如CPU、内存、磁盘I/O等。 3. **磁盘I/O优化**:选择合适的文件系统(如ext4、XFS、Btrfs等),配置I/O调度器,优化缓存策略。 4. **网络优化**:调整...

    浅谈Linux用户管理.pdf

    - **磁盘限额**:为了防止用户过度占用磁盘空间,可以使用`quota`工具来限制用户或用户组的磁盘使用量,包括软限制(警告阈值)和硬限制(最大允许使用量)。 5. **安全性与维护** - **账户锁定**:通过`passwd -...

    Linux用户及权限管理.pdf

    在Linux中,用户和权限的管理对于确保系统安全和资源的有效分配至关重要。 首先,Linux用户分为三类:root用户、系统用户和普通用户。root用户拥有最高的系统权限,通常用于系统的管理和维护;系统用户(ID 1-499)...

    Linux下高并发socket最大连接数所受的各种限制

    总结来说,为了在Linux下处理高并发Socket连接,我们需要关注文件描述符的限制,并通过调整用户和系统级别的限制来提高并发数。同时,注意系统资源的合理分配和管理,以确保整体性能和稳定性。这个过程涉及多个层次...

    linux用户和组的管理

    2. 限制用户权限:通过修改用户shell为/sbin/nologin,阻止用户登录系统。 3. 定期任务:通过cron调度器,以特定用户身份运行定时任务。 综上所述,Linux用户和组的管理是系统管理的基础,理解和掌握这些知识能够...

    Linux与Windows资源共享的安全控制.pdf

    反之,Linux用户可以通过Smbclient和Smbmount命令访问Windows的共享资源,实现远程资源的挂载和访问。 在Linux与Windows的通信过程中,安全控制至关重要。访问控制涉及到两个层面:一是Windows访问Linux服务器的...

    掌控Linux资源的钥匙:cgroups与进程资源限制全攻略

    Linux内核是操作系统的核心部分,负责管理系统资源,如任务调度、文件系统、设备驱动程序、内存管理等。 Linux的主要特点包括: 1. **开源**:Linux的源代码对所有人开放,任何人都可以查看、修改和重新发布。 2....

    Linux用户(User)和用户组管理概述

    3. **普通真实用户**:这是最常见的用户类型,普通用户可以登录系统并有自己的家目录,他们只能访问自己的文件和受权访问的其他资源。这些用户由系统管理员根据需要创建。 在Linux中,用户组是用来集合同类权限的...

    linux_限制root_SSH登陆和限制su.docx

    Linux 操作系统中的 root 用户是系统管理员的默认用户名,拥有最高权限,可以访问和操作系统中的所有资源。但是,为了增强 Linux 系统的安全性,限制 root 用户的 SSH 登陆和限制 su 命令的使用权限是非常必要的。 ...

    linux针对用户的磁盘配额(quota)

    如果其中有几个用户使用磁盘空间占比较大的化,势必会压缩其他用户的使用权力,因为管理员应该分配用户以合适的磁盘空间,致使妥善分配系统资源。 2.用途 网站服务器上,对每个人的网页空间容量限制。 邮件服务器上...

    Linux C函数参考 用户组篇

    用户组是Linux权限管理的基础,它允许多个用户共享资源并设置统一的访问权限。这篇Linux C函数参考用户组篇主要探讨了与用户组相关的C函数,用于在程序中进行用户组的创建、查询、修改和管理。 1. **getgrgid()** ...

Global site tag (gtag.js) - Google Analytics