AIX Study之--AIX用户资源访问限制配置

AIX Study之--AIX用户访问系统资源限制配置

Aix 用户使用的系统资源限制包括两个概念 --- 硬限制(hard limits) 和软限制(soft limits)。hard limits自Aix 4.1版本开始引入。hard limits 应由Aix系统管理员设置,只有security组的成员可以将此值增大,用户本身可以减小此限定值,但是其更改将随着该用户从系统退出而失效。

使用下列命令可以查看hard limits的限定值:ulimit -Hasoft limits 是Aix核心使用的限制进程对系统资源的使用的上限值。此值可由任何人更改,但不能超出hard limits值。这里要注意的是只有security组的成员可使更改永久生效,普通Aix 用户的更改在其退出系统后将失效。

使用以下命令可以查看soft limits的设置:ulimit -a

下面为系统的soft limits的默认值:

    

  1. 3.2
    2. 

  2. 4.1-4.3
    3. 

  3. ===============
    4. 

  4. =================
    5. 

  5. fsize = 2097151
    6. 

  6. fsize = 2097151
    7. 

  7. core = 2048
    8. 

  8. core = 2048
    9. 

  9. cpu = 3600
    10. 

  10. cpu = -1
    11. 

  11. data = 131072
    12. 

  12. data = 262144
    13. 

  13. rss = 65536
    14. 

  14. rss = 65536
    15. 

  15. stack = 8192
    16. 

  16. stack = 65536
    17. 

  17. nofiles = 2000*
    18. 

  18. nofiles=2000 *
    19.

* 该值(nofiles)只能在Aix 4.3.1 或以后的版本中更改。

上述定义作为默认值存放在文件 /etc/security/limits 中,在新用户被加进系统后生效。直接更改此文件中的定义值需要将系统重新启动以便使更改生效。将相应值该为"-1" 表示不受 soft limits的限制(unlimited)。

下面我们将就各字段逐一进行介绍:

fsize 用户创建的文件大小限制。此定义值(512字节为单位)为该用户可以生成的最大文件的大小。

core 生成的core文件大小的限制(512字节为单位)。

cpu 用户进程可用cpu的限定值(以秒为单位)。普通用户只能将此值减小,root可以将此值增大。这里要注意的是进程使用CPU的时间取决于Aix Kernel(核心程序)进程调度算法,该值在此仅做参考。

data 进程数据段大小的限定值(以字节为单位)。

stack 进程堆栈段大小的限定值(以字节为单位)。

rss 进程常驻内存段的限定值(以字节为单位)。Aix核心并不参考此限定。

nofiles 进程中打开文件的最大数量。此限定在Aix 4.3.1之前的版本中固定为2000。在Aix 4.3.1及其之后的版本中可将此值增大至32767。

Aix 用户中,下面介绍三种修改上述限定值的方法:

1. 编辑文件/etc/security/limits,直接修改各定义值。此更改在系统重新启动后生效。

2. 使用命令ulimit修改默认值。例如:

    

  1. ulimit -f value
    2. 

  2. ulimit -c <value>
    3. 

  3. ulimit -t <value>
    4. 

  4. ulimit -d <value>
    5. 

  5. ulimit -s <value>
    6. 

  6. ulimit -m <value>
    7. 

  7. ulimit -n <value>
    8.

将修改fsize, core, cpu,data, stack, rss和nofiles的soft limit值。

3. 使用命令chuser修改某用户的限定值。例如:

    

  1. chuser fsize=<value> <username>
    2. 

  2. chuser core=<value> <username
    3. 

  3. chuser cpu=<value> <username>
    4. 

  4. chuser data=<value> <username>
    5. 

  5. chuser limit=<value> <username>
    6. 

  6. chuser rss=<value> <username>
    7. 

  7. chuser nofiles=<value> <username>
    8.

将用户“username”的soft limits改为值“value”。

    

  1. chuser hard_fsize=<value> <username>
    2. 

  2. chuser hard_core=<value> <username>
    3. 

  3. chuser hard_cpu=<value> <username>
    4. 

  4. chuser hard_data=<value> <username>
    5. 

  5. chuser hard_limit=<value> <username>
    6. 

  6. chuser hard_rss=<value> <username>
    7. 

  7. chuser hard_nofiles=<value> <username>
    8.

将用户“username”的hard limits改为值“value”。

可以通过smit工具修改:

修改后,将配置信息会写入/etc/security/limits

[[email protected] /]#cat /etc/security/limits

oracle:
        fsize = -1
        data = -1
        stack = -1
        core = -1

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-10-27 06:29:16

AIX Study之--AIX用户资源访问限制配置的相关文章

AIX Study之--AIX网卡配置管理(ent0、en0、et0)

AIX Study之--AIX网卡配置管理(ent0.en0.et0) 1.查看AIX系统网卡信息: [[email protected] /]#lsdev |grep et  en0 Available 1L-08 Standard Ethernet Network Interface en1 Available 14-08 Standard Ethernet Network Interface en2 Defined 1D-08 Standard Ethernet Network Inter

android中的用户资源访问(一)

这几天要总结一下android开发中的用户资源访问. android中的用户资源存在项目工程中res文件夹下,有字符串.颜色.大小.数组.布局.样式.主题等资源,这些资源可以在xml文件中引用,也可以在android源码文件中使用,今天总结一下字符串.颜色.大小.数组.布局和图片资源. 总的来说,在xml文件中引用的格式为[<package>.]@/XXX/name:在源码中引用格式是[<package>.]R.XXX.name. 先贴上在xml文件中引用的代码(在布局xml文件中

AIX Study之--用户访问系统资源限制配置

AIX Study之--用户访问系统资源限制配置 Aix 用户使用的系统资源限制包括两个概念 --- 硬限制(hard limits) 和软限制(soft limits).hard limits自Aix 4.1版本开始引入.hard limits 应由Aix系统管理员设置,只有security组的成员可以将此值增大,用户本身可以减小此限定值,但是其更改将随着该用户从系统退出而失效. 使用下列命令可以查看hard limits的限定值:ulimit -Hasoft limits 是Aix核心使用的

Oracle Study之--AIX 6.1安装Oracle 10gR2

Oracle Study之--AIX 6.1安装Oracle 10gR2 1.系统硬件平台 #prtconf |more System Model: IBM,9131-52A   Machine Serial Number: 10367FG   Processor Type: PowerPC_POWER5   Processor Implementation Mode: POWER 5   Processor Version: PV_5_2   Number Of Processors: 2  

Oracle Study之--AIX 6.1安装Oracle 11gR2

Oracle Study之--AIX 6.1安装Oracle 11gR2 系统环境:AIX6100-09 (补丁:sp3) Oracle:   Oracle 11gR2 1.查看系统硬件信息 $ prtconf |more System Model: IBM,7028-6C4 Machine Serial Number: 1096B0D Processor Type: PowerPC_POWER4 Processor Implementation Mode: POWER 4 Processor 

Unix Study之--AIX系统监控工具tops

Unix Study之--AIX系统监控工具tops topas命令默认2秒更新一次  一.topas命令以区域形式表现系统各项指标性能,如下图: 1. CPU:反应CPU性能区域,如果有多个 CPU,按 c 键两次就可显示 CPU 列表.仅按 c 键一次会关闭此区域 User%:用户进程占用CPU的时间比率.该数值反应了用户所运行的各种软件所占用的CPU时间比率总和. Kern%:操作系统内核所占用的CPU的时间比率.操作系统作为基础软件,为应用程序支持和服务的同时,本身的运行也需要一定的CP

Unix Study之--AIX 6.1配置网络安装服务

Unix Study之--AIX 6.1配置网络安装服务      通过网络安装可以减轻管理员的维护负担,并可以批量部署AIX系统的安装. 一.配置网络安装服务器 1)Server端配置 # prtconf|more System Model: IBM,9131-52A Machine Serial Number: 10367FG Processor Type: PowerPC_POWER5 Processor Implementation Mode: POWER 5 Processor Ver

Oracle Study之--AIX RAC下OCR磁盘故障(PROT-602)

Oracle Study之--AIX RAC下OCR磁盘故障(PROT-602) ********************************************************************************  Welcome to AIX Version 5.3!                                                **                                                  

Unix Study之--AIX安装和配置SSH

Unix Study之--AIX安装和配置SSH 系统环境:AIX 6100-09(SP3)       默认AIX系统不安装ssh,需要另外自定义安装,ssh有两个软件包组成(openssl 和 openssh),这两个软件包解压后,通过smit就可以安装. 一.安装ssh [[email protected] ssh]#lsOpenSSH_5.8.0.6102.tar.Z  openssl-0.9.8.1802.tar.Z   ssh.txt[[email protected] ssh]#u