AIX Study之--AIX用户资源访问限制配置

原创 2015年07月07日 16:00:36

AIX Study之--AIX用户访问系统资源限制配置

Aix 用户使用的系统资源限制包括两个概念 --- 硬限制(hard limits) 和软限制(soft limits)。hard limits自Aix 4.1版本开始引入。hard limits 应由Aix系统管理员设置,只有security组的成员可以将此值增大,用户本身可以减小此限定值,但是其更改将随着该用户从系统退出而失效。

使用下列命令可以查看hard limits的限定值:ulimit -Hasoft limits 是Aix核心使用的限制进程对系统资源的使用的上限值。此值可由任何人更改,但不能超出hard limits值。这里要注意的是只有security组的成员可使更改永久生效,普通Aix 用户的更改在其退出系统后将失效。

使用以下命令可以查看soft limits的设置:ulimit -a
下面为系统的soft limits的默认值:
 

  1. 3.2  
  2. 4.1-4.3 
  3. ===============  
  4. =================  
  5. fsize = 2097151 
  6. fsize = 2097151 
  7. core = 2048 
  8. core = 2048 
  9. cpu = 3600 
  10. cpu = -1  
  11. data = 131072 
  12. data = 262144 
  13. rss = 65536 
  14. rss = 65536 
  15. stack = 8192 
  16. stack = 65536 
  17. nofiles = 2000*   
  18. nofiles=2000 * 

* 该值(nofiles)只能在Aix 4.3.1 或以后的版本中更改。

上述定义作为默认值存放在文件 /etc/security/limits 中,在新用户被加进系统后生效。直接更改此文件中的定义值需要将系统重新启动以便使更改生效。将相应值该为"-1" 表示不受 soft limits的限制(unlimited)。

下面我们将就各字段逐一进行介绍:
fsize 用户创建的文件大小限制。此定义值(512字节为单位)为该用户可以生成的最大文件的大小。
core 生成的core文件大小的限制(512字节为单位)。
cpu 用户进程可用cpu的限定值(以秒为单位)。普通用户只能将此值减小,root可以将此值增大。这里要注意的是进程使用CPU的时间取决于Aix Kernel(核心程序)进程调度算法,该值在此仅做参考。
data 进程数据段大小的限定值(以字节为单位)。
stack 进程堆栈段大小的限定值(以字节为单位)。
rss 进程常驻内存段的限定值(以字节为单位)。Aix核心并不参考此限定。
nofiles 进程中打开文件的最大数量。此限定在Aix 4.3.1之前的版本中固定为2000。在Aix 4.3.1及其之后的版本中可将此值增大至32767。

Aix 用户中,下面介绍三种修改上述限定值的方法:
1. 编辑文件/etc/security/limits,直接修改各定义值。此更改在系统重新启动后生效。

2. 使用命令ulimit修改默认值。例如:

  1. ulimit -f value  
  2. ulimit -c <value> 
  3. ulimit -t <value> 
  4. ulimit -d <value> 
  5. ulimit -s <value> 
  6. ulimit -m <value> 
  7. ulimit -n <value> 


将修改fsize, core, cpu,data, stack, rss和nofiles的soft limit值。

3. 使用命令chuser修改某用户的限定值。例如:

  1. chuser fsize=<value> <username> 
  2. chuser core=<value> <username 
  3. chuser cpu=<value> <username> 
  4. chuser data=<value> <username> 
  5. chuser limit=<value> <username> 
  6. chuser rss=<value> <username> 
  7. chuser nofiles=<value> <username> 

将用户“username”的soft limits改为值“value”。

  1. chuser hard_fsize=<value> <username> 
  2. chuser hard_core=<value> <username> 
  3. chuser hard_cpu=<value> <username> 
  4. chuser hard_data=<value> <username> 
  5. chuser hard_limit=<value> <username> 
  6. chuser hard_rss=<value> <username> 
  7. chuser hard_nofiles=<value> <username>

将用户“username”的hard limits改为值“value”。

可以通过smit工具修改:


修改后,将配置信息会写入/etc/security/limits

[root@aix211 /]#cat /etc/security/limits 

oracle:
        fsize = -1
        data = -1
        stack = -1
        core = -1



版权声明:本文为博主原创文章,未经博主允许不得转载。

AIX 用户和组管理

管理 IBM AIX 中的用户和组是管理员的重要责任之一。可以以许多种方式管理用户和组:可以通过 AIX System Management Interface Tool (SMIT) 管理它们,也可...
  • lyjiau
  • lyjiau
  • 2016年08月16日 16:58
  • 4423

aix中大文件限制的问题

目前常见的主要有两种情况限制文件大小:   一,操作系统文件大小限制 一般文件大小限制为2g,如果要改变限制,可以有两种方法: 1,  如果文件系统为jfs,则必须重建jfs文件系统且将文件系...
  • GoodStudy2009
  • GoodStudy2009
  • 2013年11月01日 21:08
  • 754

AIX系统--内存限制

AIX的处理器PowerPC有16个地址寄存器,对应的AIX下32位进程地址空间分为16段,每段256M,默认配置所有Userdata、heap、Stack最多占用一段256M,共享内存可以分配11段...
  • jinhao_csdb
  • jinhao_csdb
  • 2014年04月18日 20:49
  • 1459

AIX下如何通过IP限制用户远程登录

AIX操作系统支持静态的IP包过滤功能,可以利用这一功能来保护连接在网络上的服务器。但是与HP-UX不同,缺省安装是不具备此功能的,在使用这一功能之前,需要安装以下文件集(filesets),如果文件...
  • chenzhanhai
  • chenzhanhai
  • 2012年05月19日 21:49
  • 3267

AIX 修改系统文件 /etc/security/limits

本节包含以下主题: 增加进程的内存大小限制 增加文件大小限制 创建具有大文件支持的文件系统 增加进程的内存大小限制 输入以下命令以检查当前进程数据大小和虚拟内存大小限制: ulim...
  • baijd_ss
  • baijd_ss
  • 2011年09月05日 16:56
  • 6939

AIX Study之--AIX用户资源访问限制配置

AIX Study之--用户访问系统资源限制配置 Aix 用户使用的系统资源限制包括两个概念 --- 硬限制(hard limits) 和软限制(soft limits)。hard limits自...
  • lqx0405
  • lqx0405
  • 2015年07月07日 16:00
  • 1907

aix administrator

  • 2010年02月05日 10:53
  • 3.1MB
  • 下载

AIX配置FTP

AIX中使用ftp服务(添加ftp用户,权限设置)   关键字: aix ftp 1.创建目录/var/ftp # mkdir /var/ftp   2.建立ftp组 ftpgrp # ...
  • lqx0405
  • lqx0405
  • 2015年03月31日 11:53
  • 1365

aix上ftp用户设置

1. 创建ftp根目录 $TRANSFILE/ssftpsvr,创建四个子目录 BAT, RPT,STD,CORR,修改目录权限755 (chmod)  2. 创建ftp用户 ssftp  3....
  • qshpeng
  • qshpeng
  • 2013年01月16日 23:21
  • 7582

AIX+系统管理员红皮书中文版

  • 2014年03月12日 21:03
  • 2.59MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:AIX Study之--AIX用户资源访问限制配置
举报原因:
原因补充:

(最多只允许输入30个字)