使用 PAM Limits 模块限制资源

通过 PAM 的 Limits 模块可以限制指定用户或组的资源使用,如核心文件大小(core)、数据段(data)、文件长度(fsize)、锁定内存地址空间(memlock)、打开文件数量(nofile)、栈长度(stack)、CPU时间(cpu)、进程数量(nproc)、地址空间长度(as)、登录数(maxlogins)、系统登录数(maxsyslogins)、优先级(priority)、锁定文件数(locks)、等待信号数(sigpending)、消息队列长度(msqqueue)、Nice(nice)、实时优先级(rtprio),chroot(chroot)。

这些限制可以通过修改 /etc/security/limits.conf 文件来实现,也可以在 /etc/security/limits.d/ 目录中增加一个配置文件来实现,这里我推荐后者,这处可以把限制更好的分类,便于查看和调整。

以几个实例简单介绍一下 limits.conf 配置文件语法,详细可以看 man limits.conf。

*		soft	nofile	10	# 软限制所有用户最大打开文件数为 10
*		hard	stack	1024	# 硬限制所有用户最大栈空间为 1M
fwd		hard	nproc	20	# 硬限制 fwd 用户最大进程数为 20
@sftp		hard	as	20480	# 硬限制 sftp 组最大地址空间为 20M

Over!

3 thoughts on “使用 PAM Limits 模块限制资源”

Leave a Reply

Your email address will not be published. Required fields are marked *