Kā noteikt ierobežojumus lietotāju darbības procesiem Linux

Viens no Linux skaistumiem ir tas, ka jūs varat kontrolēt gandrīz visu, kas ar to saistīts. Tas ļauj sistēmas administratoram lieliski kontrolēt savu sistēmu un labāk izmantot sistēmas resursus.

Lai gan daži, iespējams, nekad nav domājuši par to, ir svarīgi zināt, ka operētājsistēmā Linux jūs varat ierobežot, cik daudz resursu viens lietotājs var izmantot un cik ilgi.

Šajā īsajā tēmā mēs parādīsim, kā ierobežot lietotāja uzsākto procesu skaitu un kā pārbaudīt pašreizējos ierobežojumus un tos modificēt.

Pirms mēs ejam tālāk, mums ir jānorāda divas lietas:

  1. Lai mainītu lietotāju ierobežojumus, jums ir nepieciešama root piekļuve savai sistēmai
  2. Jums ir jābūt ļoti piesardzīgam, ja plānojat mainīt šos ierobežojumus

Lai iestatītu lietotāju ierobežojumus, mums būs jārediģē šāds fails:

/etc/security/limits.conf

Šis fails tiek izmantots, lai piemērotu pam_module izveidoto ulimit.

Failam ir šāda sintakse:

<domain> <type> <item> <value>

Šeit mēs apstāsimies, lai apspriestu katru no iespējām:

  • Domēns - tas ietver lietotājvārdus, grupas, norādīšanas diapazonus utt.
  • Tips - mīkstās un cietās robežas
  • Vienums - vienums, kas būs ierobežots - kodola lielums, faila lielums, nproc utt.
  • Vērtība - tā ir norādītā ierobežojuma vērtība

Labs ierobežojuma paraugs ir:

@student          hard           nproc                20

Iepriekš minētā rinda grupai "students" nosaka stingru maksimālo 20 procesu robežu.

Ja vēlaties redzēt noteikta procesa robežas, varat vienkārši “kaķēt” limitu failu šādi:

# cat /proc/PID/limits

Ja PID ir faktiskais procesa ID, procesa ID var uzzināt, izmantojot komandu ps. Lai iegūtu detalizētāku skaidrojumu, izlasiet mūsu rakstu, kurā teikts - Atrodiet darbojošos Linux procesus un iestatiet procesa ierobežojumus katram lietotājam

Tātad, šeit ir piemērs:

# cat /proc/2497/limits

Limit                     Soft Limit           Hard Limit           Units     
Max cpu time              unlimited            unlimited            seconds   
Max file size             unlimited            unlimited            bytes     
Max data size             unlimited            unlimited            bytes     
Max stack size            8388608              unlimited            bytes     
Max core file size        0                    unlimited            bytes     
Max resident set          unlimited            unlimited            bytes     
Max processes             32042                32042                processes 
Max open files            1024                 4096                 files     
Max locked memory         65536                65536                bytes     
Max address space         unlimited            unlimited            bytes     
Max file locks            unlimited            unlimited            locks     
Max pending signals       32042                32042                signals   
Max msgqueue size         819200               819200               bytes     
Max nice priority         0                    0                    
Max realtime priority     0                    0                    
Max realtime timeout      unlimited            unlimited            us

Visas līnijas ir diezgan daudz pašsaprotamas. Tomēr, ja vēlaties atrast vairāk iestatījumu, kurus varat ievadīt limits.conf failā, varat apskatīt šeit sniegto rokasgrāmatu.

Ja jums ir kādi jautājumi vai komentāri, lūdzu, nevilcinieties tos iesniegt zemāk esošajā komentāru sadaļā.