Linux系统/etc/security/limits.conf文件啥作用？？

Posted 2023-05-01

参考技术A limits.conf
文件实际是
Linux
PAM（插入式认证模块，Pluggable
Authentication
Modules）中
pam_limits.so
的配置文件，而且只针对于单个会话。limits.conf的格式如下：username@groupname
type
resource
limitusername@groupname：设置需要被限制的用户名，组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。type：有
soft，hard
和
-，soft
指的是当前系统生效的设置值。hard
表明系统中所能设定的最大值。soft
的限制不能比har
限制高。用
-
就表明同时设置了
soft
和
hard
的值。resource：core
-
限制内核文件的大小date
-
最大数据大小fsize
-
最大文件大小memlock
-
最大锁定内存地址空间nofile
-
打开文件的最大数目rss
-
最大持久设置大小stack
-
最大栈大小cpu
-
以分钟为单位的最多
CPU
时间noproc
-
进程的最大数目as
-
地址空间限制maxlogins
-
此用户允许登录的最大数目要使
limits.conf
文件配置生效，必须要确保
pam_limits.so
文件被加入到启动文件中。查看
/etc/pam.d/login
文件中有：ls
/lib/security/pam_limits.so
如果不作限制，可能一行代码就让你很惨了，甚至需要你重启一下。
你可以把下面这行代码复制粘贴到终端里执行测试一下是否需要限制
:()
::;
;
:例如我的：*
soft
core
0*
hard
rss
102400truth
soft
nproc
2047truth
hard
nproc
16384truth
soft
nofile
1024truth
hard
nofile
65536truth
hard
cpu
10同时编辑sudo
gedit
/etc/pam.d/login加入#禁止调试文件session
required
/lib/security/pam_limits.so系统重启后可尝试
:()
::;
;
:这时会出现bash:
fork:
资源临时不可用

/etc/security/limits.conf 文件说明

/etc/security/limits.conf 是 Linux 资源使用配置文件，用来限制用户对系统资源的使用

语法：<domain>  <type>  <item>  <value>

[[email protected] ~]# cat /etc/security/limits.conf
* soft nproc 65535      # 警告设定所有用户最大打开进程数为65535
* hard nproc 65535      # 严格设定所有用户最大打开进程数为65535
* soft nofile 65535     # 警告设定所有用户最大打开文件数为65535
* hard nofile 65535     # 严格设定所有用户最大打开文件数为65535

<domain> 表示要限制的用户，可以是：

         ① 用户名
         ② 组名（组名前面加‘@‘以区别用户名）
         ③ *（表示所有用户）

<type> 有两个值：

         ① soft 表示警告的设定，可以超过这个设定值，但是超过会有警告信息
         ② hard 表示严格的设定，必定不能超过这个设定的值

<item> 表示可选的资源，如下：

         ① core：限制内核文件的大小
         ② data：最大数据大小
         ③ fsize：最大文件大小
         ④ memlock：最大锁定内存地址空间
         ⑤ nofile：打开文件的最大数目
         ⑥ rss：最大持久设置大小
         ⑦ stack：最大栈大小
         ⑧ cpu：以分钟为单位的最多CPU时间
         ⑨ nproc：进程的最大数目
         ⑩ as：地址空间限制

<value> 表示要限制的值