linux资源使用配置文件 /etc/security/limits.conf和ulimit

  limits.conf文件实际上是linux PAM中pam_limits.so的配置文件,而且只针对于单个会话。

  limits.conf的格式如下:

  <domain>  <type>  <item>  <value>

  domain有好几种格式,具体可以用man limits.conf来查看,不过一般来说,我们都是用的用户名和组名的形式:username|@groupname

  设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有的限制。

  type:有soft,hard和-,soft指的是当前系统生效的设置值,软限制也可以理解为警告值。hard表名系统中所能设定的最大值。soft的限制不能比hard限制高,用-表名同时设置了soft和hard的值。

  item表明需要限制的使用资源类型

  core  限制内核文件的大小

  date  最大数据大小

  fsize  最大文件大小

  memlock  最大锁定内存地址空间

  nofile  打开文件的最大数目

  rss  最大持久设置大小

  stack  最大栈大小

  cpu  以分钟为单位的最多CPU时间

  noproc 进程的最大数目

  as  地址空间限制

  maxlogins  此用户允许登录的最大数目

  要是limits.conf文件配置生效,必须确保pam_limits.so文件被加入到启动文件中,要查看/etc/pam.d/login文件中有session required /lib/security/pam_limits.so

  ulimit命令,用于shell启动进程所占用的资源限制

  一般可以通过使用ulimit命令或者编辑/etc/security/limits.conf重新加载的方式来使限制生效。

  通过ulimit比较直接,但只在当前的session有效,limits.conf中可以根据用户和限制项使用户在下次登录中生效。对于limits.conf的设定是通过pam_limits.co的加载生效的,比如/etc/pam.d/sshd这样通过ssh登录时会加载limit又或者在/etc/pam.d/login加载生效。

时间: 2024-10-06 13:12:31

linux资源使用配置文件 /etc/security/limits.conf和ulimit的相关文章

理解RHEL上安装oracle的配置参数 :/etc/security/limits.conf, /etc/profile, /etc/pam.d/login

无论安装什么版本的Oracle,在安装之前,都需要配置 /etc/pam.d/login   /etc/profile   /etc/security/limits.conf这三个文件 那这三个文件究竟是做什么用的呢?答案就是设置对oracle用户的shell limits.下面就仔细分析一下这几个文件 首先需要编辑/etc/security/limits.conf文件(用户限制配置文件) oracle soft nproc 2047 oracle hard nproc 16384 oracle

linux /proc/sys/fs/file-nr /proc/sys/fs/file-max /etc/security/limits.conf 三者的关联

ulimit -n 对应 /etc/security/limits.conf 文件设置 问题: Can’t open so many files 对于linux运维的同学们,相信都遇到过这个问题. 在Linux下一切资源皆文件,普通文件是文件,磁盘打印机是文件,socket 当然也是文件.系统默认设置成1024,但是这个数字对于服务器特别是大并发的远远是不够的,所以,我们需要结合实际情况修改成一个更大更合理的值. 修改方法 临时解决方案: ulimit -SHn 65535 永久解决方案,注意,

Linux系统 /etc/security/limits.conf 配置

1. limits.conf 配置文件描述 limits.conf文件实际是Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,突破系统的默认限制,对系统访问资源有一定保护作用. limits.conf 和sysctl.conf区别在于limits.conf是针对用户,而sysctl.conf是针对整个系统参数配置. 2. limits.conf工作原理 limits.conf是 pam_limits.

[转帖]linux文件描述符文件/etc/security/limits.conf

linux文件描述符文件/etc/security/limits.conf https://blog.csdn.net/fanren224/article/details/79971359 需要多学习了解一下. 文件描述符是什么?和文件句柄有啥区别? 文件描述符是linux/unix操作系统中特有的概念.相当于windows系统中的文件句柄.一个意思不同叫法. Linux系统中, 每当进程打开一个文件时,系统就为其分配一个唯一的整型文件描述符,用来标识这个文件.标准C中每个进程默认打开的有三个文

/etc/security/limits.conf 文件说明

/etc/security/limits.conf 是 Linux 资源使用配置文件,用来限制用户对系统资源的使用 语法:<domain>  <type>  <item>  <value> [[email protected] ~]# cat /etc/security/limits.conf * soft nproc 65535 # 警告设定所有用户最大打开进程数为65535 * hard nproc 65535 # 严格设定所有用户最大打开进程数为655

[转帖]/etc/security/limits.conf的含义

https://www.cnblogs.com/pzk7788/p/7250723.html /etc/security/limits.conf 是 Linux 资源使用配置文件,用来限制用户对系统资源的使用 语法:<domain>  <type>  <item>  <value> [[email protected] ~]# cat /etc/security/limits.conf * soft nproc 65535 # 警告设定所有用户最大打开进程数

/etc/security/limits.conf的相关说明

通过ulimit -n命令可以查看Linux系统里打开文件描述符的最大值,一般缺省值是1024,对一台繁忙的服务器来说,这个值偏小,所以有必要重新设置linux系统里打开文件描述符的最大值.那么应该在哪里设置呢? 最正确的做法是在/etc/security/limits.conf里设置: [[email protected] security]# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimite

/etc/security/limits.conf解释及应用

limits.conf的格式如下:username|@groupname type resource limit username|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别.也可以用通配符*来做所有用户的限制. type:有 soft,hard 和 -,soft 指的是当前系统生效的设置值.hard 表明系统中所能设定的最大值.soft 的限制不能比har 限制高.用 - 就表明同时设置了 soft 和 hard 的值. resource:core - 限制内核文件

/etc/security/limits.conf

ulimit 命令用来限制系统用户对 shell 资源的访问,但只是临时生效,想要永久生效需要配置 /etc/security/limits.conf 文件,语法及常见配置如下: [root@localhost ~]$ cat /etc/security/limits.conf # /etc/security/limits.conf # #Each line describes a limit for a user in the form: # #<domain> <type> &