Kuinka asettaa rajoituksia käyttäjien käynnissä oleville prosesseille Linuxissa

Yksi Linuxin kauneuksista on se, että voit hallita melkein kaikkea siihen liittyvää. Tämä antaa järjestelmänvalvojalle erinomaisen hallinnan järjestelmäänsä ja järjestelmän resurssien paremman hyödyntämisen.

Vaikka jotkut eivät ehkä ole koskaan ajatelleet tehdä tätä, on tärkeää tietää, että Linuxissa voit rajoittaa sitä, kuinka paljon resursseja yksi käyttäjä voi käyttää ja kuinka kauan.

Tässä lyhyessä aiheessa näytämme sinulle, kuinka voit rajoittaa käyttäjän aloittamien prosessien määrää ja kuinka tarkistaa nykyiset rajat ja muokata niitä.

Ennen kuin menemme pidemmälle, meidän on osoitettava kaksi asiaa:

  1. Tarvitset järjestelmän pääkäyttäjän käyttöoikeuksien muokkaamiseksi
  2. Sinun on oltava erittäin varovainen, jos aiot muuttaa näitä rajoja

Käyttäjärajoitusten määrittämiseksi meidän on muokattava seuraavaa tiedostoa:

/etc/security/limits.conf

Tätä tiedostoa käytetään pam_modulen luoman ulimitin käyttämiseen.

Tiedostolla on seuraava syntakse:

<domain> <type> <item> <value>

Täällä lopetamme keskustelemaan kaikista vaihtoehdoista:

  • Verkkotunnus - tämä sisältää käyttäjänimet, ryhmät, ohjealueet jne.
  • Tyyppi - pehmeät ja kovat rajat
  • Kohde - rajoitettu kohde - ytimen koko, tiedostokoko, nproc jne.
  • Arvo - tämä on annetun rajan arvo

Hyvä näyte rajalle on:

@student          hard           nproc                20

Yllä oleva rivi asettaa korkeimman 20 prosessin rajan "student" -ryhmälle.

Jos haluat nähdä tietyn prosessin rajat, voit yksinkertaisesti "cat" raja-tiedosto seuraavasti:

# cat /proc/PID/limits

Jos PID on varsinainen prosessin tunnus, voit selvittää prosessin id: n käyttämällä komentoa ps. Yksityiskohtaisempaa selitystä varten lue artikkeli, joka sanoo - Etsi käynnissä olevat Linux-prosessit ja aseta prosessirajat käyttäjäkohtaisesti

Joten tässä on esimerkki:

# cat /proc/2497/limits

Limit                     Soft Limit           Hard Limit           Units     
Max cpu time              unlimited            unlimited            seconds   
Max file size             unlimited            unlimited            bytes     
Max data size             unlimited            unlimited            bytes     
Max stack size            8388608              unlimited            bytes     
Max core file size        0                    unlimited            bytes     
Max resident set          unlimited            unlimited            bytes     
Max processes             32042                32042                processes 
Max open files            1024                 4096                 files     
Max locked memory         65536                65536                bytes     
Max address space         unlimited            unlimited            bytes     
Max file locks            unlimited            unlimited            locks     
Max pending signals       32042                32042                signals   
Max msgqueue size         819200               819200               bytes     
Max nice priority         0                    0                    
Max realtime priority     0                    0                    
Max realtime timeout      unlimited            unlimited            us

Kaikki rivit ovat melko itsestään selviä. Kuitenkin, jos haluat löytää lisää asetuksia, jotka voit syöttää limits.conf-tiedostoon, voit katsoa täällä olevaa käyttöohjetta.

Jos sinulla on kysyttävää tai kommentteja, älä epäröi lähettää niitä alla olevaan kommenttiosioon.