Конфигурационный файл limits.conf в НАЙС ОС

Конфигурационный файл limits.conf в НАЙС ОС

Файл /etc/security/limits.conf используется для установки ограничений на системные ресурсы для пользователей и групп в НАЙС ОС. Эти ограничения включают количество открытых файлов, использование памяти, процессорное время и другие параметры. В этом руководстве представлена подробная информация о настройке limits.conf и примеры его использования.

Формат файла limits.conf

Каждая строка в limits.conf имеет следующий формат:


<домен> <тип> <элемент> <значение>
    
  • домен — определяет пользователя или группу, к которым применяется ограничение. Это может быть имя пользователя, имя группы или символ * для всех пользователей.
  • тип — тип ограничения. Может быть soft (мягкое ограничение) или hard (жесткое ограничение).
  • элемент — системный ресурс, к которому применяется ограничение. Примеры включают nofile (количество открытых файлов), nproc (количество процессов), memlock (заблокированная память) и другие.
  • значение — максимальное значение для указанного элемента.

Примеры использования limits.conf

Ограничение количества открытых файлов

Для ограничения количества открытых файлов (file descriptors) можно использовать элемент nofile:


# Ограничение для всех пользователей
* soft nofile 1024
* hard nofile 4096

# Ограничение для конкретного пользователя
username soft nofile 1024
username hard nofile 4096

# Ограничение для группы
@groupname soft nofile 1024
@groupname hard nofile 4096
    

Ограничение количества процессов

Для ограничения количества процессов, которые может запустить пользователь, используется элемент nproc:


# Ограничение для всех пользователей
* soft nproc 2048
* hard nproc 4096

# Ограничение для конкретного пользователя
username soft nproc 2048
username hard nproc 4096

# Ограничение для группы
@groupname soft nproc 2048
@groupname hard nproc 4096
    

Ограничение использования памяти

Для ограничения заблокированной памяти (в байтах) используется элемент memlock:


# Ограничение для всех пользователей
* soft memlock 65536
* hard memlock 131072

# Ограничение для конкретного пользователя
username soft memlock 65536
username hard memlock 131072

# Ограничение для группы
@groupname soft memlock 65536
@groupname hard memlock 131072
    

Ограничение размера файлов

Для ограничения максимального размера файлов, которые может создавать пользователь, используется элемент fsize:


# Ограничение для всех пользователей
* soft fsize 1048576
* hard fsize 2097152

# Ограничение для конкретного пользователя
username soft fsize 1048576
username hard fsize 2097152

# Ограничение для группы
@groupname soft fsize 1048576
@groupname hard fsize 2097152
    

Ограничение использования процессора

Для ограничения времени использования процессора (в минутах) используется элемент cpu:


# Ограничение для всех пользователей
* soft cpu 60
* hard cpu 120

# Ограничение для конкретного пользователя
username soft cpu 60
username hard cpu 120

# Ограничение для группы
@groupname soft cpu 60
@groupname hard cpu 120
    

Настройка ограничений для конкретных сессий

Для применения ограничений к конкретным сессиям используются конфигурационные файлы в каталоге /etc/security/limits.d/. Эти файлы имеют тот же формат, что и limits.conf, и позволяют управлять ограничениями для отдельных приложений или групп пользователей.


# Создание файла конфигурации для сессии
sudo nano /etc/security/limits.d/session_name.conf

# Пример содержимого файла
@groupname soft nofile 2048
@groupname hard nofile 4096
    

Применение изменений

После изменения конфигурации в limits.conf или файлах в /etc/security/limits.d/ необходимо выйти из текущей сессии и войти снова, чтобы изменения вступили в силу.


# Выйти из текущей сессии
exit

# Войти снова
login
    

Проверка установленных ограничений

Для проверки текущих ограничений, установленных для сессии пользователя, используется команда ulimit:


# Проверка всех текущих ограничений
ulimit -a

# Проверка ограничения на количество открытых файлов
ulimit -n

# Проверка ограничения на количество процессов
ulimit -u
    

Эти команды и примеры помогут вам эффективно управлять системными ресурсами и устанавливать ограничения для пользователей и групп в НАЙС ОС, обеспечивая стабильность и безопасность вашей системы.