摘要: ulimit用来限制每个用户可使用的资源,如CPU、内存、句柄等。下面以CentOS 6.5为例进行总结。
ulimit用来限制每个用户可使用的资源,如CPU、内存、句柄等。下面以CentOS 6.5为例进行总结。
1 查看ulimit
命令格式:
ulimit [-SHacdefilmnpqrstuvx]
参数S :表示软限制,当超过限制值会报警参数H:表示硬限制,必定不能超过限制值参数a :将列出所有资源限制,如:参数c :当某些程序发生错误时,系统可能会将该程序在内存中的信息写成文件(除错用),这种文件就被称为核心文件(core file)。此为限制每个核心文件的最大容量参数d :每个进程数据段的最大值参数f :当前shell可创建的最大文件容量参数l :可以锁定的物理内存的最大值参数m :可以使用的常驻内存的最大值参数n :每个进程可以同时打开的最大文件句柄数参数p :管道的最大值参数s :堆栈的最大值参数t :每个进程可以使用CPU的最大时间参数u :每个用户运行的最大进程并发数参数v :当前shell可使用的最大虚拟内存
2 修改ulimit
命令格式:
ulimit [-SHcdefilmnpqrstuvx] [limit]
在查看的命令后面加上限制值,就可以调整某一项限制,但只对当前登录shell有效。
参数S表示设置软限制;参数H表示设置硬限制;当都不指定时,表示设置软限制和硬限制均为指定值。
3 永久修改ulimit
所谓永久,是指每次登陆shell时,都会按配置重新设定ulimit ,以达到永久生效的效果。
步骤一:修改/etc/security/limits.conf
添加如下内容:
关于该文件的配置方式请参考后文
[root@CentOS646506 ~]# vim /etc/security/limits.conf* hard nproc 64000* soft nproc 64000* hard nofile 64000* soft nofile 64000
以上内容表示,将-u 和-n 的软限制和硬限制同时修改为64000。
步骤二:修改/etc/pam.d/login
添加如下内容:
[root@CentOS646506 ~]# vim /etc/pam.d/loginsession required pam_limits.so
以上内容表示,在登录时使用pam 管理limit 。
步骤三:修改/etc/profile
添加如下内容
[root@CentOS646506 ~]# vim /etc/profileulimit -u 64000ulimit -n 64000
每次登陆shell后,会初始执行这两条ulimit 命令,并使其生效。
步骤四:使配置生效
重新登录或使用source /etc/profile 立即生效。
source使当前shell对指定文件内容生效。
3.1 /etc/security/limits.conf配置详解
格式:
<domain> <type> <item> <value>
domain 是指生效实体用户名也可以通过@group 指定用户组使用* 表示默认值type 指限制类型soft 软限制hard 硬限制item限制资源core同ulimit -cdata同ulimit -dfsize同ulimit -fmemloc同ulimit -lnofile同ulimit -nstack同ulimit -scpu 同ulimit -tnproc同ulimit -umaxlogins指定用户可以同时登陆的数量maxsyslogins系统可以同时登陆的用户数priority用户进程运行的优先级locks用户可以锁定的文件最大值sigpengding同ulimit -imsgqueue同ulimit -q