Ustawienie limitów wykorzystania systemu dla użytkowników

System Linux umożliwia stworzenie ograniczeń wykorzystania systemu przez użytkownika. Dzięki czemu możemy się obronić przed faktem wykorzystywania, aż do niemożności pracy, systemu przez jednego użytkownika.

W pliku /etc/security możemy zdefiniować takie ograniczenia jak:

  • -core (wielkość plików core)
  • -data (wielkość danych)
  • -fsize (wielkość plików)
  • -memlock (wielkość locked-im-memory przestrzeni pamięci KB)
  • -nofile (ilość jednocześnie otwartych plików)
  • -rss- (maksymalna wielkość programu rezydentnego)
  • -stack (wielkość dostępnego stosu)
  • -cpu (maksymalny czas procesora)
  • -nproc (ilość jednocześnie uruchomionych procesów)
  • -as (limity przestrzeni adresowania )
  • -maxlogins (ilość jednocześnie otwartych sesji)
  • -prority (maksymalny priorytet aplikacji dostępny dla użytkownika)
  • -locks (maksymalna liczba plików przyblokowana przez użytkownika)

Ograniczenia te mogą tyczyć pojedynczych użytkowników (wtedy wpisujemy jego nazwę), grupy (jej nazwę poprzedzamy znakiem małpy czyli @) lub wszystkich (wtedy używamy gwiazdki).

Limity te mogą być twarde (hard) lub miękkie (soft).

Wpisy ograniczające mają postać:

#<domain>      <type>  <item>         <value>

gdzie:

  • domain – określa kogo tyczą
  • type – określa typ (miękki lub twardy)
  • item – określa czego tyczą
  • value – określa wartość

Przykładowe ograniczenia:

#<domain>      <type>  <item>         <value>

*               soft    core            0
*               hard    rss             10000
@student        hard    nproc           20
@faculty        soft    nproc           20
@faculty        hard    nproc           50
ftp             hard    nproc           0
@student        -       maxlogins       4

Dodaj komentarz