Kuinka asettaa rajoituksia käyttäjien käynnissä oleville prosesseille Linuxissa
Yksi Linuxin kauneuksista on se, että voit hallita melkein kaikkea siihen liittyvää. Tämä antaa järjestelmänvalvojalle erinomaisen hallinnan järjestelmäänsä ja järjestelmän resurssien paremman hyödyntämisen.
Vaikka jotkut eivät ehkä ole koskaan ajatelleet tehdä tätä, on tärkeää tietää, että Linuxissa voit rajoittaa sitä, kuinka paljon resursseja yksi käyttäjä voi käyttää ja kuinka kauan.
Tässä lyhyessä aiheessa näytämme sinulle, kuinka voit rajoittaa käyttäjän aloittamien prosessien määrää ja kuinka tarkistaa nykyiset rajat ja muokata niitä.
Ennen kuin menemme pidemmälle, meidän on osoitettava kaksi asiaa:
- Tarvitset järjestelmän pääkäyttäjän käyttöoikeuksien muokkaamiseksi
- Sinun on oltava erittäin varovainen, jos aiot muuttaa näitä rajoja
Käyttäjärajoitusten määrittämiseksi meidän on muokattava seuraavaa tiedostoa:
/etc/security/limits.conf
Tätä tiedostoa käytetään pam_modulen luoman ulimitin käyttämiseen.
Tiedostolla on seuraava syntakse:
<domain> <type> <item> <value>
Täällä lopetamme keskustelemaan kaikista vaihtoehdoista:
- Verkkotunnus - tämä sisältää käyttäjänimet, ryhmät, ohjealueet jne.
- Tyyppi - pehmeät ja kovat rajat
- Kohde - rajoitettu kohde - ytimen koko, tiedostokoko, nproc jne.
- Arvo - tämä on annetun rajan arvo
Hyvä näyte rajalle on:
@student hard nproc 20
Yllä oleva rivi asettaa korkeimman 20 prosessin rajan "student"
-ryhmälle.
Jos haluat nähdä tietyn prosessin rajat, voit yksinkertaisesti "cat" raja-tiedosto seuraavasti:
# cat /proc/PID/limits
Jos PID on varsinainen prosessin tunnus, voit selvittää prosessin id: n käyttämällä komentoa ps. Yksityiskohtaisempaa selitystä varten lue artikkeli, joka sanoo - Etsi käynnissä olevat Linux-prosessit ja aseta prosessirajat käyttäjäkohtaisesti
Joten tässä on esimerkki:
# cat /proc/2497/limits
Limit Soft Limit Hard Limit Units Max cpu time unlimited unlimited seconds Max file size unlimited unlimited bytes Max data size unlimited unlimited bytes Max stack size 8388608 unlimited bytes Max core file size 0 unlimited bytes Max resident set unlimited unlimited bytes Max processes 32042 32042 processes Max open files 1024 4096 files Max locked memory 65536 65536 bytes Max address space unlimited unlimited bytes Max file locks unlimited unlimited locks Max pending signals 32042 32042 signals Max msgqueue size 819200 819200 bytes Max nice priority 0 0 Max realtime priority 0 0 Max realtime timeout unlimited unlimited us
Kaikki rivit ovat melko itsestään selviä. Kuitenkin, jos haluat löytää lisää asetuksia, jotka voit syöttää limits.conf-tiedostoon, voit katsoa täällä olevaa käyttöohjetta.
Jos sinulla on kysyttävää tai kommentteja, älä epäröi lähettää niitä alla olevaan kommenttiosioon.