/etc/security/limits.conf配置文件詳解

這個文件主要是用來限制用戶對系統資源的使用。是/lib64/security/pam_limits.so模塊對應的/etc/serurity/pam_limits的配置文件。

# /etc/security/limits.conf
#
#This file sets the resource limits for the users logged in via PAM.
該文件爲經過PAM登陸的用戶設置資源限制。
#It does not affect resource limits of the system services.
#它不影響系統服務的資源限制。
#Also note that configuration files in /etc/security/limits.d directory,
#which are read in alphabetical order, override the settings in this
#file in case the domain is the same or more specific.
請注意/etc/security/limits.d下按照字母順序排列的配置文件會覆蓋 /etc/security/limits.conf中的
domain相同的的配置
#That means for example that setting a limit for wildcard domain here
#can be overriden with a wildcard setting in a config file in the
#subdirectory, but a user specific setting here can be overriden only
#with a user specific setting in the subdirectory.
這意味着，例如使用通配符的domain會被子目錄中相同的通配符配置所覆蓋，可是某一用戶的特定配置
只能被字母路中用戶的配置所覆蓋。其實就是某一用戶A若是在/etc/security/limits.conf有配置，當
/etc/security/limits.d子目錄下配置文件也有用戶A的配置時，那麼A中某些配置會被覆蓋。
#
#Each line describes a limit for a user in the form:
#每一行描述一個用戶配置
#<domain> <type> <item> <value>

#Where:
#<domain> can be:
# - a user name    一個用戶名
# - a group name, with @group syntax    用戶組格式爲@GROUP_NAME
# - the wildcard *, for default entry    默認配置爲*，表明全部用戶
# - the wildcard %, can be also used with %group syntax,
# for maxlogin limit 
#
#<type> can have the two values:
# - "soft" for enforcing the soft limits 
# - "hard" for enforcing hard limits
有soft，hard和-，soft指的是當前系統生效的設置值，軟限制也能夠理解爲警告值。
hard表名系統中所能設定的最大值。soft的限制不能比hard限制高，用-表名同時設置了soft和hard的值。
#<item> can be one of the following:    <item>可使如下選項中的一個
# - core - limits the core file size (KB)    限制內核文件的大小。
# - data - max data size (KB)    最大數據大小
# - fsize - maximum filesize (KB)    最大文件大小
# - memlock - max locked-in-memory address space (KB)    最大鎖定內存地址空間
# - nofile - max number of open file descriptors 最大打開的文件數(以文件描敘符，file descripter計數) 
# - rss - max resident set size (KB) 最大持久設置大小
# - stack - max stack size (KB) 最大棧大小
# - cpu - max CPU time (MIN)    最多CPU佔用時間，單位爲MIN分鐘
# - nproc - max number of processes 進程的最大數目
# - as - address space limit (KB) 地址空間限制 
# - maxlogins - max number of logins for this user    此用戶容許登陸的最大數目
# - maxsyslogins - max number of logins on the system    系統最大同時在線用戶數
# - priority - the priority to run user process with    運行用戶進程的優先級
# - locks - max number of file locks the user can hold    用戶能夠持有的文件鎖的最大數量
# - sigpending - max number of pending signals
# - msgqueue - max memory used by POSIX message queues (bytes)
# - nice - max nice priority allowed to raise to values: [-20, 19] max nice優先級容許提高到值
# - rtprio - max realtime pr iority
#
#<domain> <type> <item> <value>
#

#* soft core 0
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#@student - maxlogins 4

# End of file
* soft nofile 131072
* hard nofile 131072
* soft nproc 131072
* hard nproc 131072
* soft core unlimited
* hard core unlimited
* soft memlock 50000000
* hard memlock 50000000
## abase create ##

 

################補充##############
1、使用數據庫如mysql的時候遇到two many open files的error，此時即可以經過將運行mysqld的用戶的 nofile(最大打開文件數)這個值改打，例如用戶爲A
A - nofile VALUE
注意上面的第二列 ‘-’表示hard和soft，能夠顯示的爲soft和hard寫兩行
2、更改用戶資源限制有不一樣方法
一、能夠經過使用ulimit命令：當即生效，只對本次shell會話生效
二、編輯/etc/security/limits.conf：不當即生效，從新加載的方式來使限制生效，永久有效。

 3、ulimit命令

ulimit [-SHacdefilmnpqrstuvx] [limit]

 

-S 設置軟件資源限制

-H 設置硬件資源限制
-a 顯示當前全部的資源限制
-c size:設置core文件的最大值
-d size:設置數據段的最大值.
-f size:設置建立文件的最大值.
-l size:設置在內存中鎖定進程的最大值
-m size:設置可使用的常駐內存的最大值
-n size:設置內核能夠同時打開的文件最大值 -p size:設置管道緩衝區的最大值 -s size:設置堆棧的最大值 -t size:設置CPU使用時間的最大上限 -v size:設置虛擬內存的最大值.單位 unlimited 是一個特殊值，用於表示不限制