0
Linux VMを実行していて、ユーザーが生成するプロセスの修正されたulimitsを必要とするユーザーがいます。しかし、これはシステムアカウントユーザー(例えばapache)であり、ユーザーはシェルにログインしてプロセスを起動することは決してありません。init.dまたはsystemdスクリプトから生成されます。Linuxシステムアカウントまたはシェルにログインしていないユーザーの制限を変更するには
A
答えて
1
systemdで開始されるサービスについては、サービスファイルを編集して簡単に制限を追加することができます。 ulimit
0
を経由して、セットアップの制限のinit.dスクリプトのあなたは可能性があるためman systemd.exec
Table 1. Limit directives and their equivalent with ulimit
┌────────────────┬───────────────────┐
│Directive │ ulimit equivalent │
├────────────────┼───────────────────┤
│LimitCPU │ ulimit -t │
├────────────────┼───────────────────┤
│LimitFSIZE │ ulimit -f │
├────────────────┼───────────────────┤
│LimitDATA │ ulimit -d │
├────────────────┼───────────────────┤
│LimitSTACK │ ulimit -s │
├────────────────┼───────────────────┤
│LimitCORE │ ulimit -c │
├────────────────┼───────────────────┤
│LimitRSS │ ulimit -m │
├────────────────┼───────────────────┤
│LimitNOFILE │ ulimit -n │
├────────────────┼───────────────────┤
│LimitAS │ ulimit -v │
├────────────────┼───────────────────┤
│LimitNPROC │ ulimit -u │
├────────────────┼───────────────────┤
│LimitMEMLOCK │ ulimit -l │
├────────────────┼───────────────────┤
│LimitLOCKS │ ulimit -x │
├────────────────┼───────────────────┤
│LimitSIGPENDING │ ulimit -i │
├────────────────┼───────────────────┤
│LimitMSGQUEUE │ ulimit -q │
├────────────────┼───────────────────┤
│LimitNICE │ ulimit -e │
├────────────────┼───────────────────┤
│LimitRTPRIO │ ulimit -r │
├────────────────┼───────────────────┤
│LimitRTTIME │ No equivalent │
└────────────────┴───────────────────┘
を読ん/etc/system/limits.confファイルを変更するか、limits.dにファイルを追加すると、ユーザーまたはグループ最大のシステムを制限することができますリソースはpam_limits.soを使用しています。これにより、すべてのユーザープロセスで使用されるユーザーのシステムリソース全体に適用されるので、フォーク爆撃も防止されます。次の行もpam_limits.soモジュールを有効にするために、ファイル/etc/pam.d/loginに追加する必要があります。
* soft core 0
* hard nofile 512
@student hard nproc 20
@faculty soft nproc 20
@faculty hard nproc 50
ftp hard nproc 0
@student - maxlogins 4
:123 hard cpu 5000
@500: soft cpu 10000
600:700 hard locks 10
追加のドキュメント:
例のコンテンツlimits.confをsession required /lib/security/pam_limits.so
関連する問題
- 1. GitLabにログインしているユーザーにコンテンツの閲覧を制限しない
- 2. ユーザーがログインした後にログインビューを制限する方法は?
- 3. ログインしていないユーザーに対してCRUD機能を制限する方法はありますか?
- 4. Linux:フェアシェアに基づいてユーザーあたりのCPU /メモリリソースを制限します。
- 5. CentOSのは、私は次回ログイン時にパスワードを変更するには、rootユーザーを強制したい
- 6. Wordpressはユーザーを13ページに制限していますか?
- 7. Liferayは複数のユーザーのログインを制限します
- 8. Firebaseは、ユーザーがログインしていない他のページへのアクセスを制限します。
- 9. ypchshをサポートしていないリモートコンピュータでLinuxシェルを変更する方法
- 10. vqmodを使用してopencartでログインしているユーザーのみにアクセスを制限する方法は?
- 11. Laravelでユーザーが無効になっているとログインが制限される
- 12. ブートストラップカラムを無制限に拡張するにはどうしたらいいですか(上限制限なし)?
- 13. Linuxカーネルはどのようにスタックサイズ制限を実施していますか?
- 14. ウィンドウのターゲットを変更してタブレットモード()をウィンドウ10に切り替えるには、ユーザーを制限しますか?
- 15. procmailはchrootされているか、またはlinuxコマンドを使用して制限されていますか?
- 16. ユーザーがすでにAngular 4でログインしている場合、ログインルートへのアクセスを制限する方法は?
- 17. AWS Cognito:ユーザーを一度に1つのログインに制限する
- 18. Angular 2/4:ユーザーが既にログインしている場合、ログインルートへのアクセスを制限する方法は?
- 19. Wordpress:ユーザーがログインまたはログアウトしている場合にヘッダーコードを変更します。
- 20. Mac OSのシェルのデフォルトのユーザー名を変更するには
- 21. アクセス制限|テンプレートを変更するか、ユーザーの役割に基づいてリダイレクトします
- 22. ggplotプロット制限を照会または変更します
- 23. Accounts.validateLoginAttemptは、更新後にログインしているユーザーを中断します。
- 24. * HTMLを制御していない*ときにフォントサイズを変更するには?
- 25. Wagtail:ログインしているユーザーのみにすべてのページを制限する方法
- 26. Meteorユーザーのログイン時にRegedがLoggedInViewに変更されない
- 27. カスタマーポータルサイトにログインしていないユーザー
- 28. Angular2 observables - ユーザーがログインしたときにsubscribeが変数を更新しない
- 29. Gerrit:プロジェクトの開いている変更の数を制限しますか?
- 30. PHP - 私は残したり、ページを更新し、魔法のように私は、ユーザーこれを引き起こしている可能どのような2としてログインしていますまで、私はPHPのセッションは、ユーザー1でログインしたままになり、ユーザー1でログインしたときにセッションが問題では