Linux资源限制,主要可以分为系统级别和内核级别的:
第一:系统级限制:
/etc/security/limits.conf
limits.conf的格式如下:username|@groupname type resource limitusername|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。type:有soft,hard以及-,soft指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft的限制不能比hard限制高。用-就表明同时设置了soft和hard的值。resource:core – 限制内核文件的大小date – 最大数据大小fsize – 最大文件大小memlock – 最大锁定内存地址空间nofile – 打开文件的最大数目rss – 最大持久设置大小stack – 最大栈大小cpu – 以分钟为单位的最多CPU时间noproc – 进程的最大数目as – 地址空间限制maxlogins – 此用户允许登录的最大数目
要使limits.conf文件配置生效,必须要确保 pam_limits.so文件被加入到启动文件中。查看 /etc/pam.d/login 文件中有:(没有就添加)session required /lib/security/pam_limits.so注意:好多人设置了limitc.conf没有测试,测试后发现没有生效,原因大多数为:32位系统 session required /lib/security/pam_limits.so64位系统 session required /lib64/security/pam_limits.so
第二:应用软件级别的限制:
这个比较常见,比如Nginx在这一块做的比较好
第三:内核级别的限制:
这个是比较多的,,我慢慢搜集
本文永久更新链接地址:
大理的洱海形如人耳,风平浪静时,
