limits.conf 文件實(shí)際是 Linux PAM(插入式認(rèn)證模塊图毕,Pluggable Authentication Modules)中 pam_limits.so 的配置文件陶缺,而且只針對(duì)于單個(gè)會(huì)話聋丝。
limits.conf的格式如下:
username|@groupname type resource limit
username|@groupname:設(shè)置需要被限制的用戶名成福,組名前面加@和用戶名區(qū)別橡类。也可以用通配符*來(lái)做所有用戶的限制桥滨。
type:
soft笼蛛,hard 和 -洒放,soft 指的是當(dāng)前系統(tǒng)生效的設(shè)置值。hard 表明系統(tǒng)中所能設(shè)定的最大值滨砍。soft 的限制不能比har 限制高往湿。用 - 就表明同時(shí)設(shè)置了 soft 和 hard 的值。
resource:
core - 限制內(nèi)核文件的大小
date - 最大數(shù)據(jù)大小
fsize - 最大文件大小
memlock - 最大鎖定內(nèi)存地址空間
nofile - 打開文件的最大數(shù)目
rss - 最大持久設(shè)置大小
stack - 最大棧大小
cpu - 以分鐘為單位的最多 CPU 時(shí)間
noproc - 進(jìn)程的最大數(shù)目
as - 地址空間限制
maxlogins - 此用戶允許登錄的最大數(shù)目
要使 limits.conf 文件配置生效惋戏,必須要確保 pam_limits.so 文件被加入到啟動(dòng)文件中领追。查看 /etc/pam.d/login 文件中有:
session required /lib/security/pam_limits.so
vi /etc/security/limits.conf
* soft nofile 655360 # open files (-n),不要設(shè)置為unlimited
* hard nofile 655360 # 不要超過(guò)最大值1048576响逢,不要設(shè)置為unlimited
* soft nproc 655650
* hard nproc 655650 # max user processes (-u)
hive - nofile 655650
hive - nproc 655650
用戶進(jìn)程限制(某些系統(tǒng)nproc會(huì)在20-nproc.conf內(nèi)限制)
# 加大普通用戶限制 也可以改為unlimited
$ sed -i ‘s#4096#65535#g‘ /etc/security/limits.d/20-nproc.conf
$ egrep -v "^$|^#" /etc/security/limits.d/20-nproc.conf
* soft nproc 65535
root soft nproc unlimited
