linux限制单个用户使用,linux下限制用户使用系统资源

linux下限制用户使用系统资源

除了可以对用户设置磁盘配额以及权限做限制以外还可以使用ulimit可以对所有用户的core文件大小，数据段大小，最多可使用的CPU事件和最多可打开的文件数目等做限制，将ulimit命令放在/etc/profile文件中，用户登录时候这些限制就会生效。

ulimit命令的参数有

-a 显示当前所有的资源限制.

-c size:设置core文件的最大值.单位:blocks

-d size:设置数据段的最大值.单位:kbytes

-f size:设置创建文件的最大值.单位:blocks

-l size:设置在内存中锁定进程的最大值.单位:kbytes

-m size:设置可以使用的常驻内存的最大值.单位:kbytes

-n size:设置内核可以同时打开的文件描述符的最大值.单位:n

-p size:设置管道缓冲区的最大值.单位:kbytes

-s size:设置堆栈的最大值.单位:kbytes

-t size:设置CPU使用时间的最大上限.单位:seconds

-v size:设置虚拟内存的最大值.单位:kbytes

也可以在/etc/security/limits.conf文件中定义基于特定用户或者组的限制

在limits.conf文件中有四个字段，domain以@符号+用户名或者组名对特定的用户或者组做限制，*表示所有用户；type字段可以设置为hard也可以设置为soft；item字段指想限制的资源，如cpu，core等；value字段是相应项目的值

*               soft    core            0

*               hard    rss             10000

@student        hard    nproc           20

@faculty        soft    nproc           20

@faculty        hard    nproc           50

ftp             hard    nproc           0

ftp             -       chroot          /ftp

@student        -       maxlogins       4

©著作权归作者所有：来自51CTO博客作者lymrg的原创作品，如需转载，请注明出处，否则将追究法律责任