Limites.conf Archivo para limitar usuarios, proceso en Linux con ejemplos

Linux da control total sobre el sistema. En este artículo, vamos a aprender sobre el archivoLIMITES.conf . limites.conf es una configuración que se utiliza para limitar los recursos al usuario, grupos. Ahora entendamos la estructura de archivos deLIMITES.CONF y cómo podemos usarLIMITES.CONF para limitar los recursos para el usuario. Antes de continuar, tenga en cuenta que para editar este archivo, debe tener permiso de root.

La ruta completa de los límites.config es:

/etc/security/limits.conf

 pam_module es un módulo que usa el comando sulimit para aplicar límites desde el archivo limits.conf.

La sintaxis básica del archivoLIMITES.CONF es:

  <domain><type><item><value>

Ahora entendamos cada campo en uno

dominio

En este campo, necesitamos nombrar a quién vamos a limitar. Los siguientes pueden ser valores de este campo

  • nombre de usuario
  • Nombre del grupo
  • * especifica todo
  • ID de usuario
  • Identificación del grupo

escribe

En este campo mencionamos qué tipo de límites vamos a aplicar al dominio mencionado. Este campo tiene dos valores, suave o duro .

  • Difícil: El usuario no puede cruzar los valores mencionados.
  • Soft: El usuario puede cruzar el valor mencionado hasta prever el valor Hard.

artículo

Este campo menciona qué recurso vamos a limitar para el dominio mencionado. Aquí hay algunos valores para este campo.

  • core: limita el tamaño del archivo core en KB
  • datos: tamaño máximo de datos en KB
  • fsize: tamaño máximo de archivo en KB
  • pila: tamaño máximo de pila en KB
  • cpu: el tiempo máximo de CPU se mide en minutos

Para ver todos los valores de este campo, lea el man de limites.conf

valor

Este campo almacena los valores para el límite mencionado.

Límite para el usuario

Ahora veamos cómo podemos limitar al usuario usando el archivoLIMITES.CONF. Vamos a entender esto tomando un ejemplo. Entonces, para limitar los usuarios, debemos mencionar el nombre de usuario como un campo de dominio. En este ejemplo, GFG es el usuario. Después de eso, tenemos que mencionar el tipo de límite, en este ejemplo, establecemos un tipo duro. Ahora, para configurar los elementos primero, debemos elegir cualquier elemento del elemento disponible, por lo que en este ejemplo, hemos elegido usar el elemento de la CPU. Ahora tenemos que mencionar el valor. El valor de la CPU del elemento debe estar en minutos, así que para este ejemplo, mencionemos el valor como 10 minutos. Aquí está nuestro límite:

gfg        hard    cpu        10

Límite por grupo

Para limitar el grupo, podemos usar el mismo formato y valor que se usa para el valor y el elemento, pero en lugar del nombre de usuario, mencione el nombre del grupo. Aquí hay un ejemplo con un grupo de empleados

employee        hard    nproc    30

Uso de comodines para aplicar límites

Habíamos visto el único dominio como el * (asterisco). Para aplicar el límite a todo el sistema, podemos usar este dominio comodín. Aquí hay un ejemplo con un comodín para aplicar un número limitado de inicios de sesión en el sistema.

 *    -    maxsyslogins    20

Después de aplicar este límite, el número máximo de accesos al sistema es de 20.

Especifique el rango de ID de usuario para el límite

Cuando queremos especificar un límite para los múltiples usuarios, pero los usuarios no pertenecen al mismo grupo, podemos especificar el rango del usuario para el que se debe aplicar el límite. Cuando mencionamos el rango de ID de usuario, el límite mencionado se aplica a las ID de usuario que pertenecen a ese rango. Para especificar el rango, use : operación. Aquí hay un ejemplo:

1000:1020    hard    nproc     50

Este límite se aplicará a los ID de usuario en el rango de 1000 a 1020.

Especifique el rango de ID de grupo para el límite

Al igual que para las ID de usuario, cuando tenemos que aplicar el mismo límite a varias ID de grupo, podemos especificar el rango de ID de grupo. Use el operador : para mencionar el rango.

@500:505    soft    cpu        10000

Este límite se aplicará a los ID de grupo en el rango entre 500 y 505.

Número límite de proceso

Ahora exploremos más elementos de los mencionados en la lista anterior. Hay un elemento llamado nproc . Al usar esta opción, podemos limitar el número de ID de usuario o grupo. Por lo tanto, limite la cantidad de procesos para el usuario gfg, use el siguiente límite.

gfg   hard    nproc        50

Después de aplicar este límite, el usuario gfg tendrá un máximo de 50 procesos propios.

Limite el tiempo de CPU

Hay otro elemento llamado cpu que se usa para limitar el tiempo de CPU para el usuario o grupo mencionado. Entonces, para limitar el ciclo de tiempo de CPU 1000 al usuario gfg usa el siguiente límite:

gfg      soft    cpu     0000

Limite el número de archivos abiertos

nofile es un elemento mediante el cual podemos limitar la cantidad máxima de archivos que puede abrir el usuario. Entonces, para limitar la cantidad máxima de 227 archivos que puede abrir el usuario gfg, use el siguiente límite

gfg      hard     nofile     227

Limite el número de inicios de sesión

De forma predeterminada, los sistemas nos permiten inicios de sesión ilimitados en el sistema, pero puede crear un problema de seguridad. Entonces, para evitar el problema de seguridad, podemos limitar la cantidad de inicios de sesión del usuario o grupo de usuarios. Podemos usar el elemento maxlogins para limitar el número de inicios de sesión de usuarios de grupos en el sistema. Entonces, para limitar 10 inicios de sesión por parte del grupo de usuarios gfg, podemos usar el siguiente límite:

@gfg        -       maxlogins       10

Limite el número de inicios de sesión del sistema

En el ejemplo anterior, vemos cómo podemos limitar la cantidad de inicios de sesión del grupo de usuarios al sistema. Ahora, para limitar el número máximo de inicios de sesión en todo el sistema, podemos usar el elemento maxsyslogins . Entonces, para limitar 50 el número máximo de inicios de sesión en el sistema, use el siguiente límite:

*        -       maxsyslogins       50

Este límite se aplica a todo el sistema y no a un usuario o grupo de usuarios específico.

Limitar tamaño máximo de archivo

Podemos limitar el tamaño de archivo del archivo usando el elemento fsize. Este límite puede ser útil para restringir archivos temporales o de tipo de uso similar. Entonces, para limitar gfg que tiene un tamaño de archivo único de 4 GB, podemos usar el siguiente límite:

@gfg     -       fsize       4000000

El tamaño del archivo se presenta en KB. Utilice los diferentes dominios y elementos para aplicar diferentes límites en el usuario, el sistema y los grupos.

Ahora, para conocer los límites del proceso, podemos usar el comando cat con el PID del proceso para conocer el PID del proceso y usar el comando ps

 cat /proc/PID/limits 

Aquí hay un ejemplo

El resultado es el mismo que el de los campos del archivo Limits.conf. Para obtener más información acerca de la configuración del archivo Limits.conf, use el comando man 

man limits.conf

Publicación traducida automáticamente

Artículo escrito por nishant0073 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *