前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >limits.conf

limits.conf

作者头像
一见
发布2018-08-07 15:14:00
4980
发布2018-08-07 15:14:00
举报
文章被收录于专栏:蓝天

SuSE上的一些问题,可能需要另参考:http://blog.chinaunix.net/u2/64804/showart.php?id=2026903

limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。 limits.conf的格式如下: username|@groupname type resource limit username|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。 type:有 soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了 soft 和 hard 的值。 resource: core - 限制内核文件的大小 date - 最大数据大小 fsize - 最大文件大小 memlock - 最大锁定内存地址空间 nofile - 打开文件的最大数目 rss - 最大持久设置大小 stack - 最大栈大小 cpu - 以分钟为单位的最多 CPU 时间 noproc - 进程的最大数目 as - 地址空间限制 maxlogins - 此用户允许登录的最大数目 要使 limits.conf 文件配置生效,必须要确保 pam_limits.so 文件被加入到启动文件中。查看 /etc/pam.d/login 文件中有: ls /lib/security/pam_limits.so     如果不作限制,可能一行代码就让你很惨了,甚至需要你重启一下。      你可以把下面这行代码复制粘贴到终端里执行测试一下是否需要限制       :(){ :|:; }; :  例如我的:

代码语言:javascript
复制
* soft core 0
* hard rss 102400
truth soft nproc 2047
truth hard nproc 16384
truth soft nofile 1024
truth hard nofile 65536
truth hard cpu 10

同时编辑 sudo gedit /etc/pam.d/login 加入 #禁止调试文件 session required /lib/security/pam_limits.so  系统重启后可尝试  :(){ :|:; }; :  这时会出现bash: fork: 资源临时不可用

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2009/08/11 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档