如何在linux下限制各种资源 | 张志明的个人博客

pam_limits 限制用户

查看vim /etc/pam.d/system-auth 我们就知道session 部分

session     required      pam_limits.so

1	session required pam_limits.so

这样的话我们就可以通过控制pam_limits.so相关的规则来控制用户

/etc/security/limits.conf

/etc/security/limits.d/*conf

限制cpu

vim /etc/security/limits.conf

student   hard  cpu 2
#每个进程最多用2一分钟
student   soft  cpu  1
#soft and hard

student hard cpu 2

#每个进程最多用2一分钟

student soft cpu 1

#soft and hard

soft 的值说明用户可以用过 ulimit -t 来修改，最大就是hard值

限制内存

rss 内存真正给了多少（限制不了）

as 线程申请了多少

student   hard  as 262144
# limit memory usage to 256M

1 2	student hard as 262144 # limit memory usage to 256M

测试：

bigmem -v 200 (申请200m内存)

bigmem -v 300

bigmem -v 200 (申请200m内存)

bigmem -v 300

限制进程数

/etc/security/limits.d/ 下我们可以看到20-nproc.conf

student  hard nproc 100

1	student hard nproc 100

#测试一下
bomb(){ bomb|bomb& };bomb

1 2	#测试一下 bomb(){ bomb\|bomb& };bomb

Senior devops at Appannie

一个奔跑在运维路上的胖子