三歩あるけば物も忘れる

私メタボックル!お腹のお肉の妖精さ!

ユーザ用ツール

サイト用ツール


サイドバー

  
人気ページTOP10

1195

インフラ構築:RHEL8:11.ユーザリミット

インフラ構築/RHEL8/11.ユーザリミット

/etc/security/limits.d/20-nproc.conf設定方法

#作成(/etc/security/limits.confより、/etc/security/limits.d/20-nproc.confが優先されるため、こちらのファイルに記載する。)
vi /etc/security/limits.d/20-nproc.conf

#適用※PAM認証を通ると反映された状態を確認できる。
SSH接続をし直す。

#確認※ログインしているユーザのlimit情報しか出ないので、rootで確認したい場合はアカウントを切り替える必要がある。
ulimit -a

https://www.atmarkit.co.jp/ait/articles/1908/01/news031.html

/etc/security/limits.d/20-nproc.conf設定

パラメータ 内容 確認コマンド 備考
core プロセスのcoreファイルの最大サイズ [blocks] ulimit -c ulimit -c unlimited で一時的にリミットを変更する
nofile 各ユーザがオープン可能なファイルの最大数 ulimit -n フォーク爆弾対策、チューニングが必要
nproc 各ユーザが使用できるプロセスの最大数 ulimit -u unlimitedとしてもメモリ依存の値が返る

#デバッグでコアファイルが必要になったときだけ一時的にリミットを変更する。
*           soft    core       0
*           hard    core       unlimited

#特定のドメインでプロセスが一度に開くことができるファイル記述子の数を制限します。※システム要件によってチューニングが必要
*           hard    nofile     8192

#フォーク爆弾を複製できる回数を制限するための設定。※システム要件によってチューニングが必要
*           hard    nproc      2048

#rootユーザーは無制限に設定する。
root        hard    nproc      unlimited


https://wiki.archlinux.jp/index.php/Limits.conf

/etc/security/limits.confの初期値

# /etc/security/limits.conf
#
#This file sets the resource limits for the users logged in via PAM.
#It does not affect resource limits of the system services.
#
#Also note that configuration files in /etc/security/limits.d directory,
#which are read in alphabetical order, override the settings in this
#file in case the domain is the same or more specific.
#That means for example that setting a limit for wildcard domain here
#can be overriden with a wildcard setting in a config file in the
#subdirectory, but a user specific setting here can be overriden only
#with a user specific setting in the subdirectory.
#
#Each line describes a limit for a user in the form:
#
#<domain>        <type>  <item>  <value>
#
#Where:
#<domain> can be:
#        - a user name
#        - a group name, with @group syntax
#        - the wildcard *, for default entry
#        - the wildcard %, can be also used with %group syntax,
#                 for maxlogin limit
#
#<type> can have the two values:
#        - "soft" for enforcing the soft limits
#        - "hard" for enforcing hard limits
#
#<item> can be one of the following:
#        - core - limits the core file size (KB)
#        - data - max data size (KB)
#        - fsize - maximum filesize (KB)
#        - memlock - max locked-in-memory address space (KB)
#        - nofile - max number of open file descriptors
#        - rss - max resident set size (KB)
#        - stack - max stack size (KB)
#        - cpu - max CPU time (MIN)
#        - nproc - max number of processes
#        - as - address space limit (KB)
#        - maxlogins - max number of logins for this user
#        - maxsyslogins - max number of logins on the system
#        - priority - the priority to run user process with
#        - locks - max number of file locks the user can hold
#        - sigpending - max number of pending signals
#        - msgqueue - max memory used by POSIX message queues (bytes)
#        - nice - max nice priority allowed to raise to values: [-20, 19]
#        - rtprio - max realtime priority
#
#<domain>      <type>  <item>         <value>
#

#*               soft    core            0
#*               hard    rss             10000
#@student        hard    nproc           20
#@faculty        soft    nproc           20
#@faculty        hard    nproc           50
#ftp             hard    nproc           0
#@student        -       maxlogins       4

# End of file

インフラ構築/RHEL8/11.ユーザリミット.txt · 最終更新: 2021/01/01 by admin