etcsecuritylimits.conf配置文件详解

etcsecuritylimits.conf配置⽂件详解
这个⽂件主要是⽤来限制⽤户对系统资源的使⽤。

是/lib64/security/pam_limits.so模块对应的/etc/serurity/pam_limits的配置⽂件。

# /etc/security/limits.conf
#
#This file sets the resource limits for the users logged in via PAM.
该⽂件为通过PAM登录的⽤户设置资源限制。

#It does not affect resource limits of the system services.
#它不影响系统服务的资源限制。

#Also note that configuration files in /etc/security/limits.d directory,
#which are read in alphabetical order, override the settings in this
#file in case the domain is the same or more specific.
请注意/etc/security/limits.d下按照字母顺序排列的配置⽂件会覆盖 /etc/security/limits.conf中的
domain相同的的配置
#That means for example that setting a limit for wildcard domain here
#can be overriden with a wildcard setting in a config file in the
#subdirectory, but a user specific setting here can be overriden only
#with a user specific setting in the subdirectory.
这意味着，例如使⽤通配符的domain会被⼦⽬录中相同的通配符配置所覆盖，但是某⼀⽤户的特定配置
只能被字母路中⽤户的配置所覆盖。

其实就是某⼀⽤户A如果在/etc/security/limits.conf有配置，当
/etc/security/limits.d⼦⽬录下配置⽂件也有⽤户A的配置时，那么A中某些配置会被覆盖。

#
#Each line describes a limit for a user in the form:
#每⼀⾏描述⼀个⽤户配置
#<domain> <type> <item> <value>
#Where:
#<domain> can be:
# - a user name ⼀个⽤户名
# - a group name, with @group syntax ⽤户组格式为@GROUP_NAME
# - the wildcard *, for default entry 默认配置为*，代表所有⽤户
# - the wildcard %, can be also used with %group syntax,
# for maxlogin limit
#
#<type> can have the two values:
# - "soft"for enforcing the soft limits
# - "hard"for enforcing hard limits
有soft，hard和-，soft指的是当前系统⽣效的设置值，软限制也可以理解为警告值。

hard表名系统中所能设定的最⼤值。

soft的限制不能⽐hard限制⾼，⽤-表名同时设置了soft和hard的值。

#<item> can be one of the following: <item>可以使以下选项中的⼀个
# - core - limits the core file size (KB) 限制内核⽂件的⼤⼩。

# - data - max data size (KB) 最⼤数据⼤⼩
# - fsize - maximum filesize (KB) 最⼤⽂件⼤⼩
# - memlock - max locked-in-memory address space (KB) 最⼤锁定内存地址空间
# - nofile - max number of open file descriptors 最⼤打开的⽂件数(以⽂件描叙符，file descripter计数)
# - rss - max resident set size (KB) 最⼤持久设置⼤⼩
# - stack - max stack size (KB) 最⼤栈⼤⼩
# - cpu - max CPU time (MIN) 最多CPU占⽤时间，单位为MIN分钟
# - nproc - max number of processes 进程的最⼤数⽬
# - as - address space limit (KB) 地址空间限制
# - maxlogins - max number of logins for this user 此⽤户允许登录的最⼤数⽬
# - maxsyslogins - max number of logins on the system 系统最⼤同时在线⽤户数
# - priority - the priority to run user process with 运⾏⽤户进程的优先级
# - locks - max number of file locks the user can hold ⽤户可以持有的⽂件锁的最⼤数量
# - sigpending - max number of pending signals
# - msgqueue - max memory used by POSIX message queues (bytes)
# - nice - max nice priority allowed to raise to values: [-20, 19] max nice优先级允许提升到值
# - rtprio - max realtime pr iority
#
#<domain> <type> <item> <value>
#
#* soft core 0
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#@student - maxlogins 4
# End of file
* soft nofile 131072
* hard nofile 131072
* soft nproc 131072
* hard nproc 131072
* soft core unlimited
* hard core unlimited
* soft memlock 50000000
* hard memlock 50000000
## abase create ##
################补充##############
⼀、使⽤数据库如mysql的时候遇到two many open files的error，此时便可以通过将运⾏mysqld的⽤户的 nofile(最⼤打开⽂件数)这个值改打，例如⽤户为A
A - nofile VALUE
注意上⾯的第⼆列 ‘-’表⽰hard和soft，可以显⽰的为soft和hard写两⾏
⼆、更改⽤户资源限制有不同⽅法
1、可以通过使⽤ulimit命令：⽴即⽣效，只对本次shell会话⽣效
2、编辑/etc/security/limits.conf：不⽴即⽣效，重新加载的⽅式来使限制⽣效，永久有效。

三、ulimit命令
ulimit [-SHacdefilmnpqrstuvx] [limit]
-S 设置软件资源限制
-H 设置硬件资源限制
-a 显⽰当前所有的资源限制
-c size:设置core⽂件的最⼤值
-d size:设置数据段的最⼤值.
-f size:设置创建⽂件的最⼤值.
-l size:设置在内存中锁定进程的最⼤值
-m size:设置可以使⽤的常驻内存的最⼤值
-n size:设置内核可以同时打开的⽂件最⼤值
-p size:设置管道缓冲区的最⼤值
-s size:设置堆栈的最⼤值
-t size:设置CPU使⽤时间的最⼤上限
-v size:设置虚拟内存的最⼤值.单位
unlimited 是⼀个特殊值，⽤于表⽰不限制。