Max felhasználói folyamatok beállítása
Egyetlen felhasználó képes számos folyamat futtatására. A Linux egy többfelhasználós operációs rendszer. Most képzelje el, hogy több felhasználó rengeteg folyamatot futtat. Még akkor is, ha az egyes folyamatok nem fogyasztanak túl sok hardver erőforrást, az összes felhasználói folyamat összessége végül az egész rendszert megfertőzheti. Az ilyen helyzet elkerülése érdekében a rendszergazdák korlátozhatják az egyes felhasználók által megnyitható folyamatok számát.
A korlát ideiglenesen vagy véglegesen kivethető. A megcélzott forgatókönyvtől függően kövesse a legmegfelelőbb módszert.
A maximális felhasználói folyamatok ideiglenes beállítása
Ez a módszer ideiglenesen megváltoztatja a célfelhasználó korlátját. Ha a felhasználó újraindítja a munkamenetet, vagy a rendszer újraindul, a korlát visszaáll az alapértelmezett értékre.
Az Ulimit egy beépített eszköz, amelyet erre a feladatra használnak. Az Ulimit korlátokat szabhat a különféle erőforrásokra egy adott felhasználó számára. Az egyetlen hátrány (amint azt korábban említettük) az, hogy átmeneti.
Jelentkezzen be célfelhasználóként, és ellenőrizze az aktuális folyamatkorlátot.
$ ulimit -u
Ezután adja meg az 12345 határértéket.
Ellenőrizze a változást.
A maximális felhasználói folyamatok beállítása állandóként
A következő módszer megbízhatóbb egy valós forgatókönyv esetén. Ha a felhasználó kijelentkezik, vagy a rendszer újraindul, a változás nem tűnik el.
Itt továbbra is az Ulimit eszközt fogjuk használni. Azonban ahelyett, hogy közvetlenül változtatnánk az ulimit paranccsal, megcsípjük azt a rendszerkonfigurációs eszközt, amelyet az Ulimit a korlátok hozzárendeléséhez használ a célfelhasználók számára.
Ellenőrizze a korlátokat.konf. az alábbi parancs:
$ cat / etc / security / limits.konf
A bejegyzés hozzáadásához a fájlnak a következő formátumban kell lennie:
A következő lista meghatározza az egyes mezőket:
- tartomány: A tartomány lehet felhasználó, felhasználói csoport, GUID tartományok stb.
- típus: A határ típusa. Lehet kemény vagy puha.
- elem: Milyen erőforrás lesz korlátozott. Ehhez az útmutatóhoz az „nproc” szót fogjuk használni.
- érték: A határérték értéke.
Ezután megvitatjuk a limit típusokat. Ha azt szeretné, hogy a tartomány maximális folyamatkorlátozással mozogjon egy bizonyos érték körül, akkor használja a puha korlát típusát. Ha azt szeretné, hogy a tartomány rögzített értéknél maximális folyamatkorlátozással rendelkezzen, akkor a kemény korlát típusát használja.
Ami az elem mezőket illeti, számos ilyen van. A teljes listához javaslom ellenőrizni a korlátokat.conf man oldal.
$ ember korlátozza.konf
Most térjünk vissza a határok módosítására.conf fájl. A fájl szerkesztéséhez nyissa meg a kedvenc szövegszerkesztőben. Vegye figyelembe, hogy a parancsot root jogosultságokkal kell futtatnia. Ellenkező esetben a változtatások nem menthetők.
A következő sor csak egy példa. A felhasználói viktor számára kemény 12345-ös határt fog beállítani.
Mentse a fájlt, és zárja be a szerkesztőt. A változtatások életbe léptetéséhez a felhasználónak újra kell indítania a munkamenetet, vagy a rendszernek újra kell indulnia.
Ellenőrizze az eredményt.
$ ulimit -a viktor
Következtetés
A maximális felhasználói folyamatok korlátozása gyakori feladat, amelyet a rendszergazdáknak végre kell hajtaniuk. Remélhetőleg ez az útmutató hasznos volt ebben a tekintetben.
Ha többet szeretne megtudni arról, hogyan lehet korlátozni más erőforrásokat, nézze meg a Linux ulimit parancsot. Az Ulimit az elsődleges eszköz, amely erőforrás-korlátokat szab a felhasználók számára a Linux rendszerben.
Boldog számítástechnika!