Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

如何在linux下限制各种资源

$
0
0

pam_limits 限制用户

查看vim /etc/pam.d/system-auth 我们就知道session 部分

sessionrequiredpam_limits.so

这样的话我们就可以通过控制pam_limits.so相关的规则来控制用户

/etc/security/limits.conf

/etc/security/limits.d/*conf

限制cpu

vim/etc/security/limits.conf

studenthardcpu 2 #每个进程最多用2一分钟 studentsoftcpu1 #soft and hard

soft 的值说明用户可以用过 ulimit -t 来修改,最大就是hard值

限制内存

rss 内存真正给了多少(限制不了)

as 线程申请了多少

studenthardas 262144 # limit memory usage to 256M

测试:

bigmem -v 200 (申请200m内存) bigmem -v 300 限制进程数

/etc/security/limits.d/ 下我们可以看到20-nproc.conf

studenthardnproc 100

#测试一下 bomb(){ bomb|bomb& };bomb


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images