`
zhuruxin86
  • 浏览: 106338 次
  • 性别: Icon_minigender_2
  • 来自: 北京
社区版块
存档分类
最新评论

/etc/security/limits.conf

阅读更多
转自:http://my.oschina.net/987openlab/blog/94634
1、 limits.conf 描述
limits.conf文件实际是Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,突破系统的默认限制,对系统访问资源有一定保护作用。 limits.conf 和sysctl.conf区别在于limits.conf是针对用户,而sysctl.conf是针对整个系统参数配置。

2、limits.conf工作原理
limits.conf是 pam_limits.so的 配置文件,然后/etc/pam.d/下的应用程序调用pam_***.so模块。譬如说,当用户 访问服务器,服务程序将请求发送到PAM模块,PAM模块根据服务名称在/etc/pam.d目 录下选择一个对应的服务文件,然后根据服务文件的内容选择具体的PAM模块进行处理

例如:限制admin用户登录到sshd的服务不能超 过2个
在/etc/pam.d/sshd中添加:session required pam_limits.so 
在/etc/security/limits.conf中添加:admin - maxlogins 2 
注意:查看应用程序能否被PAM支持,用ldd 
同理limits.conf要使用就必须保证/etc/pam.d/login 中有下面:

session    required   pam_limits.so


3、limits.conf文件格式:username|@groupname   type  resource  limit

1)username|@groupname
设置需要被限制的用户名,组名前面加@和用户名区别。也可用通配符*来做所有用户的限制

2)type
类型有soft,hard 和 -,其中soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了soft 和hard的值

3)resource: 表示要限制的资源

(1)core - 限制内核文件的大小
何谓core文件,当一个程序崩溃时,在进程当前工作目录的core文件中复制了该进程的存储图像。core文件仅仅是一个内存映象(同时加上调试信息),主要是用来调试的。core文件是个二进制文件,需要用相应的工具来分析程序崩溃时的内存映像,系统默认core文件的大小为0,所以没有被创建。可以用ulimit命令查看和修改core文件的大小,例如:
#ulimit –c
0
#ulimit -c 1000
-c 指定修改core文件的大小,1000指定了core文件大小。也可以对core文件的大小不做限制,如: ulimit -c unlimited
注意:如果想让修改永久生效,则需要修改配置文件,如 .bash_profile、/etc/profile或/etc/security/limits.conf

(2)date - 最大数据大小

(3)fsize - 最大文件大小

(4)memlock - 最大锁定内存地址空间

(5)nofile - 打开文件的最大数目
对于需要做许多套接字连接并使它们处于打开状态的应用程序而言,最好通过使用ulimit -n,或者通过设置nofile参数,为用户把文件描述符的数量设置得比默认值高一些


(6)rss - 最大持久设置大小

(7)stack - 最大栈大小

(8)cpu - 以分钟为单位的最多 CPU 时间

(9)noproc - 进程的最大数目

(10)as - 地址空间限制

(11)maxlogins - 此用户允许登录的最大数目

注意:要使 limits.conf 文件配置生效,必须要确保 pam_limits.so 文件被加入到启动文件中。查看 /etc/pam.d/login 文件中有:session required /lib/security/pam_limits.so

4、limits.conf设置
1)暂时生效,适用于通过 ulimit 命令登录 shell 会话期间
2)永久生效,通过将一个相应的 ulimit 语句添加到由登录 shell 读取的文件之一(例如 ~/.profile),即特定于 shell 的用户资源文件;或者通过编辑 /etc/security/limits.conf

相关文档:http://blog.csdn.net/taijianyu/article/details/5976319
分享到:
评论

相关推荐

    11gR2 RAC搭建

    oracle 11gR2 rac 1 更改网卡别名配置 /etc/udev/rules...10 配置权限参数 /etc/security/limits.conf 11 配置全局shell /etc/profile 12 互信 13 时钟同步 14 配置共享磁盘 验证安装Grid环境

    在Ubuntu Server(804,904)上安装Oracle 10g企业版

    echo "* hard nofile 65536" >> /etc/security/limits.conf ``` #### 环境变量设置 为了使Oracle能够在启动时自动加载所需的环境变量,需要设置`$ORACLE_BASE`、`$ORACLE_HOME`、`$ORACLE_SID`等关键变量,并将其...

    Redhat5及Oracle11g详细安装配置及管理.doc

    cp /etc/yum.conf /etc/yum.conf.bak cp /etc/yum.repos.d/rhel-debuginfo.repo /etc/yum.repos.d/rhel-debuginfo.repo.bak ``` - 删除原始文件,并编辑`/etc/yum.conf`文件: ``` vi /etc/yum.conf [main] ...

    ubuntu 8.0.4 server 安装oracle10.2成功

    2. 编辑`/etc/security/limits.conf`文件: ```bash oracle soft nofile 65536 oracle hard nofile 65536 ``` 通过以上步骤,可以确保在Ubuntu 8.0.4 Server上成功安装Oracle 10.2。这些步骤不仅覆盖了软件的...

    linux系统安装oracle11G完整版

    知识点:/etc/security/limits.conf 文件是 Linux 系统中用于设置用户限制的文件,通过修改该文件,可以调整用户的资源使用量。 2. 修改 /etc/pam.d/login 文件 修改 /etc/pam.d/login 文件,添加 session ...

    ubuntu 10.04上搭建oracle 11g个人总结

    修改文件 /etc/security/limits.conf,添加以下内容: czlq soft nproc 2047 czlq hard nproc 16384 czlq soft nofile 1024 czlq hard nofile 65536 修改文件 /etc/pam.d/login,添加以下内容: session required...

    Red_Hat_Linux5.5 下安装 oracle

    echo 'oracle hard nofile 65536' >> /etc/security/limits.conf ``` 同时,在 `/etc/pam.d/login` 文件中添加以下行: ```bash echo 'session required pam_limits.so' >> /etc/pam.d/login ``` ##### 2.6 关闭 ...

    Oracle 12cR2 单实例 For linux作业指导书

    1.4 修改/etc/security/limits.conf 6 1.5 修改/etc/pam.d/login 7 1.6 配置/etc/profile 7 1.7 修改oracle用户环境变量 7 1.8 创建oracle安装目录 7 1.9 配置系统参数文件 8 1.10 配置ntp服务 8 第二章 图形界面...

    linux5.4安装oracle11gR2.docx

    修改 `/etc/security/limits.conf` 文件,增加 Oracle 用户的限制: **命令示例**: ```bash echo '* soft nofile 65536' >> /etc/security/limits.conf echo '* hard nofile 65536' >> /etc/security/limits.conf ...

    rhel5+oracle10gr2安装配置

    以root用户执行,添加以下内容到`/etc/security/limits.conf`和`/etc/pam.d/login`文件中: ```bash #vi /etc/security/limits.conf oracle soft nproc 2047 oracle hard nproc 16384 oracle soft nofile 1024 ...

    oracle11g设置内核参数和limit的增强

    传统的Oracle数据库安装过程中,数据库管理员(DBA)需要手动编辑`/etc/sysctl.conf`和`/etc/security/limits.conf`这两个关键文件来调整操作系统级别的内核参数和资源限制。这种做法不仅耗时费力,而且容易出现人为...

    virtualbox,redhat6.0 linux安装oracle11g

    2. 修改 /etc/security/limits.conf 文件,输入命令:vi /etc/security/limits.conf,将以下内容加入该文件: ``` oracle soft nproc 2047 oracle hard nproc 16384 oracle soft nofile 1024 oracle hard nofile ...

    Hadoop集群(第12期副刊)_Hbase性能优化

    如果你不进行修改并发量上来的时候会出现“Too Many Open Files”的错误,导致整个HBase不可运行,你可以用ulimit -n 命令进行修改,或者修改/etc/security/limits.conf 和/proc/sys/fs/file-max的参数,具体如何...

    fastdfs linux集群安装配置(详细流程)

    vi /etc/security/limits.conf ``` 在该文件中添加以下内容: ```conf * soft core 4194304 * hard core 4194304 * soft nofile 65535 * hard nofile 65535 ``` **2.1.3 准备所需要的文件包** 将以下文件包放置...

    Linux修改TCP连接数.doc

    "Linux修改TCP连接数" Linux 操作系统中,TCP 连接数的限制是...通过修改 `/etc/security/limits.conf` 文件、`/etc/rc.d/rc.local` 文件和 `/etc/sysctl.conf` 文件,我们可以提高 Linux 操作系统中的 TCP 连接数。

    sipp-cn-reference.pdf

    sipp中文版说明书 .../etc/security/limits.conf增加 * soft nofile 32768 * hard nofile 65535 /etc/pam.d/login增加 sosession required /lib/security/pam_limits.so ulimit -s unlimited ulimit -a

    Oracle12c安装

    1. 修改用户的 SHELL 限制:需要修改/etc/security/limits.conf 文件,增加 Oracle 用户的 SHELL 限制。 2. 修改 /etc/pam.d/login 文件:需要修改/etc/pam.d/login 文件,以便于 Oracle 12c 的安装和配置。 3. 修改...

    访问应用很慢,访问Nginx时,报错:accept() failed (24 Too many open files).docx

    *永久修改 ulimit 值需要修改 /etc/security/limits.conf 文件,并确保 pam_limits.so 文件被加入到启动文件中。 六、相关知识点 * ulimit 命令:用于设置最大进程数和最大文件打开数,是系统优化的必要手段。 * ...

    redhat 安装oracle 11g

    - 打开`/etc/security/limits.conf`文件,并添加以下行: ``` oracle soft nproc 2047 oracle hard nproc 16384 oracle soft nofile 1024 oracle hard nofile 65536 ``` **步骤3:编辑`/etc/pam....

Global site tag (gtag.js) - Google Analytics