limits.conf 文件说明

beyes

如果任由用户过度的使用系统资源，那么就会导致许多问题，此时可能需要对某些用户或某些组的用户做系统资源使用的限制。这些限制实际上通过 PAM (pluggable authentication modules 插入认证模块)来完成，虽然 PAM 的主要还是用在认证机制上，但其中一个模块 pam_limits 可以用来对用户进行资源的配额与限制，而这个模块的配置文件一般是 /etc/security/limits.conf 文件。

设置的语法如下：

<username|@groupname|*> <soft|hard> <resource limit> <value>

第 1 列中是要限制的用户名，组名或者是所有用户。如果要限制单个用户，那么直接写上其名，如 beyes 。如果要限制一个组，比如 users 组，那么需要在组名面前加上个 @ 符号，如 @users 。如果要限制所有用户，那么就用 * 号来表示。


第 2 列中填写的是该资源是属于软限制(soft limit))还是硬限制(hard limit)。对于软限制，如果用户使用超出资源的限额，那么将会被系统警告。对于硬限制，这就是资源的最大的限额了，用户如果超出该限额，那么不但会被系统阻止，而且还会被记录在案。


第 3 列指定了要对哪种资源进行限定，比如最大的 CPU 使用时间，文件大小，同时登录系统的最大用户数，以及进程数等等。具体的资源名称见 limits.conf 中的注释部分。


第 4 列指定了资源所限制的最大值。


另外，可以通过 man limits.conf 获得更多的信息。


下面是一些设定的例子。


1. 限制 beyes 这个用户一次只能登录一个：

beyes       hard          maxlogins     1

2. 将 users 组用户的最大分配内存为 10M ：

@users hard memlock 10240

3. 将 users 组用户可以创建的文件大小限制为 10M：

@users hard fsize 10240M

4. 将 beyes 这个用户限制只能使用 80 个进程：

beyes hard nproc 80

其它的一些限制选项见文件中的注释部分。