limits参数说明

最近更新时间:2021-04-09 18:17:55

查看PDF

limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。

limits.conf的格式如下:

username|@groupname type resource limit
username|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。

type:

soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了 soft 和 hard 的值。

resource:

core - 限制内核文件的大小 (KB)

data - 最大数据大小 (KB)

fsize - 最大文件大小 (KB)

memlock - 最大锁定内存地址空间 (KB)

nofile - 打开文件的最大数目

rss - 最大持久设置大小 (KB)

stack - 最大栈大小 (KB)

cpu - 以分钟为单位的最多 CPU 时间 (MIN)

noproc - 进程的最大数目

as - 地址空间限制 (KB)

maxlogins - 此用户允许登录的最大数目

maxsyslogins - 系统上的最大登录数

priority - 用户持有的最大锁定文件数

sigpending - 等待信号的最大数量

msgqueue - POSIX消息队列使用的最大内存 (bytes)

nice - 允许将最大优先级提升为值:[-20, 19]

rtprio - 最大实时优先级

要使 limits.conf 文件配置生效,必须要确保 pam_limits.so 文件被加入到启动文件中。查看 /etc/pam.d/login 文件中有:
  session required /lib/security/pam_limits.so

vi /etc/security/limits.conf

* soft nofile 655360        # open files  (-n),不要设置为unlimited
* hard nofile 655360        # 不要超过最大值1048576,不要设置为unlimited

* soft nproc 655650
* hard nproc 655650         # max user processes   (-u)

hive   - nofile 655650
hive   - nproc  655650

用户进程限制(某些系统nproc会在20-nproc.conf内限制)

# 加大普通用户限制  也可以改为unlimited
$ sed -i ‘s#4096#65535#g‘   /etc/security/limits.d/20-nproc.conf  
$ egrep -v "^$|^#" /etc/security/limits.d/20-nproc.conf        
    *          soft    nproc     65535
    root       soft    nproc     unlimited

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈