Kā noteikt ierobežojumus lietotāju darbības procesiem Linux
Viens no Linux skaistumiem ir tas, ka jūs varat kontrolēt gandrīz visu, kas ar to saistīts. Tas ļauj sistēmas administratoram lieliski kontrolēt savu sistēmu un labāk izmantot sistēmas resursus.
Lai gan daži, iespējams, nekad nav domājuši par to, ir svarīgi zināt, ka operētājsistēmā Linux jūs varat ierobežot, cik daudz resursu viens lietotājs var izmantot un cik ilgi.
Šajā īsajā tēmā mēs parādīsim, kā ierobežot lietotāja uzsākto procesu skaitu un kā pārbaudīt pašreizējos ierobežojumus un tos modificēt.
Pirms mēs ejam tālāk, mums ir jānorāda divas lietas:
- Lai mainītu lietotāju ierobežojumus, jums ir nepieciešama root piekļuve savai sistēmai
- Jums ir jābūt ļoti piesardzīgam, ja plānojat mainīt šos ierobežojumus
Lai iestatītu lietotāju ierobežojumus, mums būs jārediģē šāds fails:
/etc/security/limits.conf
Šis fails tiek izmantots, lai piemērotu pam_module izveidoto ulimit.
Failam ir šāda sintakse:
<domain> <type> <item> <value>
Šeit mēs apstāsimies, lai apspriestu katru no iespējām:
- Domēns - tas ietver lietotājvārdus, grupas, norādīšanas diapazonus utt.
- Tips - mīkstās un cietās robežas
- Vienums - vienums, kas būs ierobežots - kodola lielums, faila lielums, nproc utt.
- Vērtība - tā ir norādītā ierobežojuma vērtība
Labs ierobežojuma paraugs ir:
@student hard nproc 20
Iepriekš minētā rinda grupai "students"
nosaka stingru maksimālo 20 procesu robežu.
Ja vēlaties redzēt noteikta procesa robežas, varat vienkārši “kaķēt” limitu failu šādi:
# cat /proc/PID/limits
Ja PID ir faktiskais procesa ID, procesa ID var uzzināt, izmantojot komandu ps. Lai iegūtu detalizētāku skaidrojumu, izlasiet mūsu rakstu, kurā teikts - Atrodiet darbojošos Linux procesus un iestatiet procesa ierobežojumus katram lietotājam
Tātad, šeit ir piemērs:
# cat /proc/2497/limits
Limit Soft Limit Hard Limit Units Max cpu time unlimited unlimited seconds Max file size unlimited unlimited bytes Max data size unlimited unlimited bytes Max stack size 8388608 unlimited bytes Max core file size 0 unlimited bytes Max resident set unlimited unlimited bytes Max processes 32042 32042 processes Max open files 1024 4096 files Max locked memory 65536 65536 bytes Max address space unlimited unlimited bytes Max file locks unlimited unlimited locks Max pending signals 32042 32042 signals Max msgqueue size 819200 819200 bytes Max nice priority 0 0 Max realtime priority 0 0 Max realtime timeout unlimited unlimited us
Visas līnijas ir diezgan daudz pašsaprotamas. Tomēr, ja vēlaties atrast vairāk iestatījumu, kurus varat ievadīt limits.conf failā, varat apskatīt šeit sniegto rokasgrāmatu.
Ja jums ir kādi jautājumi vai komentāri, lūdzu, nevilcinieties tos iesniegt zemāk esošajā komentāru sadaļā.