pam_limits的使用（八）

                        pam_limits的使用


说明：
pam_limits            限制用户在会话过程中对系统资源的使用

[root@station203 pam.d]# uname -a
Linux station203.example.com 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:02 EDT 2007 i686 i686 i386 GNU/Linux

首先先man一下再说。
[root@station203 security]# man pam_limits
...........省略..............


所属类型：session

他的默认配置文件是/etc/security/limits.conf，可以用conf=/path/to/limits.conf来制定另外一个配置文件


limits.conf的格式：
<domain>        <type>  <item>  <value>
domain：可以使一个用户，一个组（@group）或者是通配符*（任何用户）、%（只限制maxlogins，可以用%group这样的语法）。
type：soft或者hard（软限制，硬限制）
item：
    core：        限制核心文件的大小 (KB)
　　data：        最大的数据包大小(KB)
　　fsize：        最大的文件大小(KB)
　　memlock：        最大可用的内存空间(KB)
　　nofile：        最大可以打开的文件数量
　　rss：        最大的可驻留空间(KB)
　　stack：        最大的堆栈空间(KB)
　　cpu：        最大的CPU占用时间（分钟）
　　nproc：        最大进程数
　　as：        地址空间限制（KB）
　　maxlogins：        该用户可以登录到系统的最多次数
    maxsyslogins：    系统能够登陆的最大用户数
    priority：        优先运行的用户进程（负值越高的进程优先）
    locks：        最大可锁定文件的数目（Linux2.4及以上内核的系统）
    sigpending：    最大数量的等待信号（Linux2.6及以上内核）
    msqqueue：        POSIX信息队列的最大可使用的内存（bytes）（Linux2.6及以上内核）

value：和item是成对的。对应着加就可以了。


例子：
[root@station203 pam.d]# vim /etc/security/limits.conf         ## 加上下面这行
bbb             hard    maxlogins       2

bbb用户就只能同时在两终端登录到系统，第三个bbb用户登陆时就会失败，注意：root用户不受maxlogins控制。



*               hard    maxsyslogins    6            ## 这个系统只能登陆6个用户。注意：只对普通用户起作

用，root可以不受限制，但是还是计算到总登录数里面去。假设，有6个root账户登录到系统，aaa用户这时候想登陆到系统是不会

成功的。