Ограничения на потребителите в Linux

Онлайн магазин за дамски и мъжки дрехи

Ограничения на потребителите в Linux

Ограничения за потребителите  в Linux системата могат да бъдат :  ограничаване базовия размер на файл на потребителя, размер на сегмента за данни,максимално процесорно време,максимален брой отворени файлове …..

Задаване на ограничения става с команда Ulimit и се поставят в / etc /profile и всеки потребител може да задава ограничения за себе си,когато се логва.За това администраторът поставя ulimit в / etc /profile ,за да се поставят ограничения на потребителите.Възможностите на ulimit са:

” -а ”  показва всички ограничения

” – с ” максимален размер на базовия файл

” – d”  максимален размер на сегмента за данни на процесора

” – f ” максимален размер на файловете ,създадени в обвивката

” – m ” максимален размер на резидентния набор

“- s ” максимален размер на стека

“- t ” максимално количество процесорно време в секунди

“- p”  размер на канала

“- n ” максимален брой отворени файлове

“- u”  максимален брой процеси

“- v ” максимален обем виртуална памет

Ето и пример,който променя броя на отворените файлове:

jdoe@server1$ ulimit – a

core file size ( blocks ) 1000000

data seg size  (kbytes) unlimited

file size ( blocks ) unlimited

max memory size  (kbytes) unlimited

stack size  (kbytes) 8192

cpu time (seconds) unlimited

max user processes  2048

pipe size (512 bytes ) 8

open files 1024

virtual memory (kbytes) 2105343

Ето и направените промени за потребителя :

jdoe@server1$ ulimit – n 512

jdoe@server1$ ulimit – a

core file size ( blocks ) 1000000

data seg size  (kbytes) unlimited

file size ( blocks ) unlimited

max memory size  (kbytes) unlimited

stack size  (kbytes) 8192

cpu time (seconds) unlimited

max user processes  2048

pipe size (512 bytes ) 8

open files 512

virtual memory (kbytes) 2105343

Още една команда,която можете да използвате за същите цели е limits.conf, която  се използва в последователност : / etc /security /limits.conf. С този файл можете да налагате огреничения на база потребителските ими имена или участието им в група.Формат на файла:

domain  type  item   value

“domain” –  е потребителското име или името на групата,пред което стои знак @ или звездичка ,което съответства на всички потребители

“type” – тук е или soft или hard

“item” – е ресурсът,който искате да ограничите – cpu, core  ,nproc или maxlogins

“value” – е настройката на указания елемент

Нагледен пример:

@cpuhogs           hard    cpu            2

@programmer   hard    nproc       40

@users                hard    nproc        10

@clients              soft     maxlogins   5

@clients              hard    maxlogins   8

linus                     hard    nproc       9999

linus                     cpu      nproc       9999

В този код за зададени ограничения : малко използваемост на процесора,за да не бави машината,повече изпълняеми процеси за програмистите,ограничен брой логнати потребители, linus има най-високи ограничения от останалите.

 

 

 

 

Онлайн магазин за дамски и мъжки дрехи
CLOSE
CLOSE

Компютри втора ръка