~~NOCACHE~~
## 11.ユーザリミット
### /etc/security/limits.d/20-nproc.conf設定方法
#作成(/etc/security/limits.confより、/etc/security/limits.d/20-nproc.confが優先されるため、こちらのファイルに記載する。)
vi /etc/security/limits.d/20-nproc.conf
#適用※PAM認証を通ると反映された状態を確認できる。
SSH接続をし直す。
#確認※ログインしているユーザのlimit情報しか出ないので、rootで確認したい場合はアカウントを切り替える必要がある。
ulimit -a
https://www.atmarkit.co.jp/ait/articles/1908/01/news031.html
#### /etc/security/limits.d/20-nproc.conf設定
^ パラメータ ^ 内容 ^ 確認コマンド ^ 備考 ^
| core | プロセスのcoreファイルの最大サイズ [blocks] | ulimit -c | ulimit -c unlimited で一時的にリミットを変更する |
| nofile | 各ユーザがオープン可能なファイルの最大数 | ulimit -n | フォーク爆弾対策、チューニングが必要 |
| nproc | 各ユーザが使用できるプロセスの最大数 | ulimit -u | unlimitedとしてもメモリ依存の値が返る |
#デバッグでコアファイルが必要になったときだけ一時的にリミットを変更する。
* soft core 0
* hard core unlimited
#特定のドメインでプロセスが一度に開くことができるファイル記述子の数を制限します。※システム要件によってチューニングが必要
* hard nofile 8192
#フォーク爆弾を複製できる回数を制限するための設定。※システム要件によってチューニングが必要
* hard nproc 2048
#rootユーザーは無制限に設定する。
root hard nproc unlimited
https://wiki.archlinux.jp/index.php/Limits.conf
### /etc/security/limits.confの初期値
# /etc/security/limits.conf
#
#This file sets the resource limits for the users logged in via PAM.
#It does not affect resource limits of the system services.
#
#Also note that configuration files in /etc/security/limits.d directory,
#which are read in alphabetical order, override the settings in this
#file in case the domain is the same or more specific.
#That means for example that setting a limit for wildcard domain here
#can be overriden with a wildcard setting in a config file in the
#subdirectory, but a user specific setting here can be overriden only
#with a user specific setting in the subdirectory.
#
#Each line describes a limit for a user in the form:
#
# -
#
#Where:
# can be:
# - a user name
# - a group name, with @group syntax
# - the wildcard *, for default entry
# - the wildcard %, can be also used with %group syntax,
# for maxlogin limit
#
# can have the two values:
# - "soft" for enforcing the soft limits
# - "hard" for enforcing hard limits
#
#
- can be one of the following:
# - core - limits the core file size (KB)
# - data - max data size (KB)
# - fsize - maximum filesize (KB)
# - memlock - max locked-in-memory address space (KB)
# - nofile - max number of open file descriptors
# - rss - max resident set size (KB)
# - stack - max stack size (KB)
# - cpu - max CPU time (MIN)
# - nproc - max number of processes
# - as - address space limit (KB)
# - maxlogins - max number of logins for this user
# - maxsyslogins - max number of logins on the system
# - priority - the priority to run user process with
# - locks - max number of file locks the user can hold
# - sigpending - max number of pending signals
# - msgqueue - max memory used by POSIX message queues (bytes)
# - nice - max nice priority allowed to raise to values: [-20, 19]
# - rtprio - max realtime priority
#
#
-
#
#* soft core 0
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#@student - maxlogins 4
# End of file
{{tag>AWS RHEL 実践的}}