Linux da control total sobre el sistema. En este artículo, vamos a aprender sobre el archivoLIMITES.conf . limites.conf es una configuración que se utiliza para limitar los recursos al usuario, grupos. Ahora entendamos la estructura de archivos deLIMITES.CONF y cómo podemos usarLIMITES.CONF para limitar los recursos para el usuario. Antes de continuar, tenga en cuenta que para editar este archivo, debe tener permiso de root.
La ruta completa de los límites.config es:
/etc/security/limits.conf
pam_module es un módulo que usa el comando sulimit para aplicar límites desde el archivo limits.conf.
La sintaxis básica del archivoLIMITES.CONF es:
<domain><type><item><value>
Ahora entendamos cada campo en uno
dominio
En este campo, necesitamos nombrar a quién vamos a limitar. Los siguientes pueden ser valores de este campo
- nombre de usuario
- Nombre del grupo
- * especifica todo
- ID de usuario
- Identificación del grupo
escribe
En este campo mencionamos qué tipo de límites vamos a aplicar al dominio mencionado. Este campo tiene dos valores, suave o duro .
- Difícil: El usuario no puede cruzar los valores mencionados.
- Soft: El usuario puede cruzar el valor mencionado hasta prever el valor Hard.
artículo
Este campo menciona qué recurso vamos a limitar para el dominio mencionado. Aquí hay algunos valores para este campo.
- core: limita el tamaño del archivo core en KB
- datos: tamaño máximo de datos en KB
- fsize: tamaño máximo de archivo en KB
- pila: tamaño máximo de pila en KB
- cpu: el tiempo máximo de CPU se mide en minutos
Para ver todos los valores de este campo, lea el man de limites.conf
valor
Este campo almacena los valores para el límite mencionado.
Límite para el usuario
Ahora veamos cómo podemos limitar al usuario usando el archivoLIMITES.CONF. Vamos a entender esto tomando un ejemplo. Entonces, para limitar los usuarios, debemos mencionar el nombre de usuario como un campo de dominio. En este ejemplo, GFG es el usuario. Después de eso, tenemos que mencionar el tipo de límite, en este ejemplo, establecemos un tipo duro. Ahora, para configurar los elementos primero, debemos elegir cualquier elemento del elemento disponible, por lo que en este ejemplo, hemos elegido usar el elemento de la CPU. Ahora tenemos que mencionar el valor. El valor de la CPU del elemento debe estar en minutos, así que para este ejemplo, mencionemos el valor como 10 minutos. Aquí está nuestro límite:
gfg hard cpu 10
Límite por grupo
Para limitar el grupo, podemos usar el mismo formato y valor que se usa para el valor y el elemento, pero en lugar del nombre de usuario, mencione el nombre del grupo. Aquí hay un ejemplo con un grupo de empleados
employee hard nproc 30
Uso de comodines para aplicar límites
Habíamos visto el único dominio como el * (asterisco). Para aplicar el límite a todo el sistema, podemos usar este dominio comodín. Aquí hay un ejemplo con un comodín para aplicar un número limitado de inicios de sesión en el sistema.
* - maxsyslogins 20
Después de aplicar este límite, el número máximo de accesos al sistema es de 20.
Especifique el rango de ID de usuario para el límite
Cuando queremos especificar un límite para los múltiples usuarios, pero los usuarios no pertenecen al mismo grupo, podemos especificar el rango del usuario para el que se debe aplicar el límite. Cuando mencionamos el rango de ID de usuario, el límite mencionado se aplica a las ID de usuario que pertenecen a ese rango. Para especificar el rango, use : operación. Aquí hay un ejemplo:
1000:1020 hard nproc 50
Este límite se aplicará a los ID de usuario en el rango de 1000 a 1020.
Especifique el rango de ID de grupo para el límite
Al igual que para las ID de usuario, cuando tenemos que aplicar el mismo límite a varias ID de grupo, podemos especificar el rango de ID de grupo. Use el operador : para mencionar el rango.
@500:505 soft cpu 10000
Este límite se aplicará a los ID de grupo en el rango entre 500 y 505.
Número límite de proceso
Ahora exploremos más elementos de los mencionados en la lista anterior. Hay un elemento llamado nproc . Al usar esta opción, podemos limitar el número de ID de usuario o grupo. Por lo tanto, limite la cantidad de procesos para el usuario gfg, use el siguiente límite.
gfg hard nproc 50
Después de aplicar este límite, el usuario gfg tendrá un máximo de 50 procesos propios.
Limite el tiempo de CPU
Hay otro elemento llamado cpu que se usa para limitar el tiempo de CPU para el usuario o grupo mencionado. Entonces, para limitar el ciclo de tiempo de CPU 1000 al usuario gfg usa el siguiente límite:
gfg soft cpu 0000
Limite el número de archivos abiertos
nofile es un elemento mediante el cual podemos limitar la cantidad máxima de archivos que puede abrir el usuario. Entonces, para limitar la cantidad máxima de 227 archivos que puede abrir el usuario gfg, use el siguiente límite
gfg hard nofile 227
Limite el número de inicios de sesión
De forma predeterminada, los sistemas nos permiten inicios de sesión ilimitados en el sistema, pero puede crear un problema de seguridad. Entonces, para evitar el problema de seguridad, podemos limitar la cantidad de inicios de sesión del usuario o grupo de usuarios. Podemos usar el elemento maxlogins para limitar el número de inicios de sesión de usuarios de grupos en el sistema. Entonces, para limitar 10 inicios de sesión por parte del grupo de usuarios gfg, podemos usar el siguiente límite:
@gfg - maxlogins 10
Limite el número de inicios de sesión del sistema
En el ejemplo anterior, vemos cómo podemos limitar la cantidad de inicios de sesión del grupo de usuarios al sistema. Ahora, para limitar el número máximo de inicios de sesión en todo el sistema, podemos usar el elemento maxsyslogins . Entonces, para limitar 50 el número máximo de inicios de sesión en el sistema, use el siguiente límite:
* - maxsyslogins 50
Este límite se aplica a todo el sistema y no a un usuario o grupo de usuarios específico.
Limitar tamaño máximo de archivo
Podemos limitar el tamaño de archivo del archivo usando el elemento fsize. Este límite puede ser útil para restringir archivos temporales o de tipo de uso similar. Entonces, para limitar gfg que tiene un tamaño de archivo único de 4 GB, podemos usar el siguiente límite:
@gfg - fsize 4000000
El tamaño del archivo se presenta en KB. Utilice los diferentes dominios y elementos para aplicar diferentes límites en el usuario, el sistema y los grupos.
Ahora, para conocer los límites del proceso, podemos usar el comando cat con el PID del proceso para conocer el PID del proceso y usar el comando ps .
cat /proc/PID/limits
Aquí hay un ejemplo
El resultado es el mismo que el de los campos del archivo Limits.conf. Para obtener más información acerca de la configuración del archivo Limits.conf, use el comando man
man limits.conf
Publicación traducida automáticamente
Artículo escrito por nishant0073 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA