linux下限制用户使用系统资源

除了可以对用户设置磁盘配额以及权限做限制以外还可以使用ulimit可以对所有用户的core文件大小，数据段大小，最多可使用的CPU事件和最多可打开的文件数目等做限制，将ulimit命令放在/etc/profile文件中，用户登录时候这些限制就会生效。
ulimit命令的参数有
    -a 显示当前所有的资源限制.
-c size:设置core文件的最大值.单位:blocks
-d size:设置数据段的最大值.单位:kbytes
-f size:设置创建文件的最大值.单位:blocks
-l size:设置在内存中锁定进程的最大值.单位:kbytes
-m size:设置可以使用的常驻内存的最大值.单位:kbytes
-n size:设置内核可以同时打开的文件描述符的最大值.单位:n
-p size:设置管道缓冲区的最大值.单位:kbytes
-s size:设置堆栈的最大值.单位:kbytes
-t size:设置CPU使用时间的最大上限.单位:seconds
-v size:设置虚拟内存的最大值.单位:kbytes
也可以在/etc/security/limits.conf文件中定义基于特定用户或者组的限制
在limits.conf文件中有四个字段，domain以@符号+用户名或者组名对特定的用户或者组做限制，*表示所有用户；type字段可以设置为hard也可以设置为soft；item字段指想限制的资源，如cpu，core等；value字段是相应项目的值

*               soft    core            0
*               hard    rss             10000
@student        hard    nproc           20
@faculty        soft    nproc           20
@faculty        hard    nproc           50
ftp             hard    nproc           0
ftp             -       chroot          /ftp
@student        -       maxlogins       4