Linux限制用户行为

最新推荐文章于 2023-03-25 23:28:08 发布
最新推荐文章于 2023-03-25 23:28:08 发布
阅读量2.2k 收藏 1
点赞数 1
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxinginnlp/article/details/44568049
版权


最近服务器上人数较多,资源紧张。突出表现为由于用户不及时清理,硬盘空间经常不足;用户不顾后果疯狂上进程,导致内存和CPU紧张。特意查资料,对用户硬盘空间、内存使用、CPU等进行限制。

所用系统情况:Linux ic-m3.localdomain 2.6.32-220.el6.x86_64 #1 SMP Wed Nov 9 08:03:13 EST 2011 x86_64 x86_64 x86_64 GNU/Linux


1.  内存进程限制

参考http://my.oschina.net/emptytimespace/blog/177773

但是没有效果。发现系统不存在/lib/security/pam_limits.so。

继续查资料参考:http://blog.csdn.net/lwei_998/article/details/21459965。 发现是系统位数原因,按照博客所说的就行修改,成功。


问题1:修改rss,发现对用户内存限制无效。类似问题:http://bbs.csdn.net/topics/330026185

对策:对as进行修改,相应地,top时候用户在VIRT字段不能超标


问题2:限制CPU占有率,某用户可以开多进程or多线程抢CPU

对策:   暂无


2. 硬盘空间限制

参考 http://blog.csdn.net/arnoldlu/article/details/38706287

        http://blog.chinaunix.net/uid-20639775-id-154424.html

但是在quotacheck命令卡住,报错

Cannot guess format from filename on /dev/example/disk. Please specify format on commandline.

参考 http://www.debian-administration.org/article/47/Limiting_your_users_use_of_disk_space_with_quotas 

使用命令:

quotacheck -F vfsv0 -afcvugm

编辑账户/群组的阀值与宽限时间  http://blog.163.com/roadwalker@126/blog/static/11356184120118711336118/

启动quota服务命令quotaon /home   参考http://zhoualine.iteye.com/blog/1613788


*如果用户的磁盘超额,用户会收到提示:



步骤1: vim /etc/fstab

步骤2: mount -o remount /home

步骤3: touch aquota.user  

             touch aquota.group

步骤4: quotacheck -F vfsv0 -afcvugm

步骤 5:quotacheck -auvg -m

步骤6: edquota user

步骤7: quotaon /home 


warrioR_wx
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户行为日志审计
weixin_33898233的博客
11-20 613
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 用户行为审计
Amos.zheng's Blog
04-21 2949
在/etc/profile文件下添加如下shell即可(注意文件的权限问题!!) if ! test -z "$BASH_EXECUTION_STRING" ; then echo "===== $(date "+%F %T") $USER nologin cmd: $BASH_EXECUTION_STRING" >>/var/log/command.log el
利用Linux系统Shell命令编写脚本实现对用户行为的监控和审计功能.
weixin_42816196的博客
07-03 612
bash_history记录了你的一切,呵呵呵。 首先,执行下面命令给.bash_history文件加上只能追加的形式进行记录 chattr +a /home/peter/.bash_history lsattr /home/peter/.bash_history 然后,执行下面指令,修改bash以追加的方式忘给.bash_history文件中写入内容 shopt -s histapp...
linux用户 审计,Linux系统下用户行为审计
weixin_33514221的博客
05-01 609
以下内容在RHEL 6.4下测试通过。1、编写脚本Command_history.sh,生产历史命令记录文件,内容如下#!/bin/bash[ -d /usr/lib/.cmdlog ] || mkdir -p /usr/lib/.cmdlogcmdlog_file="/usr/lib/.cmdlog/cmdlog.$(date +%F)"touch ${cmdlog_file}chmod ${...
linux禁止普通用户切换至root用户的实例讲解
09-15
2. **加入wheel用户组**:`wheel`用户组在许多Linux发行版中被用来限制sudo或su权限。将`test1`用户添加到`wheel`组: ```bash usermod -g wheel test1 ``` 3. **修改PAM配置**:编辑`/etc/pam.d/su`文件,取消`...
linux服务器如何限制普通用户能使用的最大系统资源.docx
09-13
有时,恶意或者无意的用户行为可能导致系统资源被过度消耗,比如通过创建大量子进程。这种情况可能会使服务器性能下降,甚至瘫痪。针对这一问题,Linux提供了控制和限制普通用户能使用的最大系统资源的方法,以避免...
浅谈Linux用户管理.pdf
09-06
- **磁盘限额**:为了防止用户过度占用磁盘空间,可以使用`quota`工具来限制用户用户组的磁盘使用量,包括软限制(警告阈值)和硬限制(最大允许使用量)。 5. **安全性与维护** - **账户锁定**:通过`passwd -...
Linux文件服务器实战详解(匿名用户)
09-15
本文将深入探讨如何在Linux上配置和管理文件服务器,特别是针对匿名用户的设置,以FTP(File Transfer Protocol)服务器为例。 FTP是一种广泛使用的文件传输协议,它允许客户端和服务器之间交换文件。在Linux系统中...
Linux基础课件用户账户文件-/etc/passwd文件
11-22
此外,通过修改这个文件,可以改变用户的权限,限制或扩大他们的操作范围。 在实际操作中,我们需要知道如何安全地编辑/etc/passwd,因为错误的修改可能会导致系统不稳定。通常使用命令行工具如`useradd`、`...
全局限制linux用户的权限
wangzengdi的专栏
06-17 1285
limits.conf 我们在第十一章谈到的 ulimit 功能中,除了修改使用者的 ~/.bashrc 配置文件之外,其实系统管理员可以统一藉由 PAM 来管理的!那就是 /etc/security/limits.conf 这个文件的配置了。这个文件的配置很简单,你可以自行参考一下该文件内容。我们这里仅作个简单的介绍: 范例一:vbird1 这个用户只能创建 100MB
用户行为风控与权限管理
qq798280904的博客
03-25 380
在确认完「你是你」之后,下一个需要明确的问题就是「你能做什么」。风控系统和权限管理本质都是输入当前用户属性(包括用户自身特征、行为特征),根据事先的编排执行一系列规则策略,输出判断结果。身份识别其实就是在问「你是谁」,你会回答「你是你」。身份认证则会问「你是你吗」,那你要证明「你是你」这个回答是合法的。如果按照上面的划分,风控系统作用在认证步骤,一个典型的规则如下,关注用户属性和行为特征,这里的「用户」泛指业务请求所有字段。在这第一步如果被突破的话,黑客就拿到了管理员身份,那后续的权限管控是没有办法的。
Linux添加硬盘并编辑配额
java3344520的专栏
11-06 2315
Linux添加硬盘并编辑配额 在vmware中实现给linux添加硬盘 实验环境:redhat 5.5 ,vmware workstation 8.0  一、添加虚拟磁盘 给虚拟主机添加 一块磁盘,大小20.0G,重启以后登录: [root@xml-ora1 u01]# fdisk -l Disk /dev/hda: 500.1 GB,500105249280 bytes 255 h
第二十一天-linux用户行为日志审计方案
weixin_30399871的博客
12-03 611
今日笔记:我们今天要学习的是:sudo日志审计,专门对使用sudo命令的系统用户记录其执行的命令相关信息。 说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录,那些执行sudo命令的用户的操作。 1、安装sudo命令,syslog服务(centos6.4为rsyslog服务) [xiaorui@lrz ~]$ rpm -qa|egrep "sudo|syslog" r...
Linux bash 部分命令学习
热门推荐
DeepXL
02-07 4万+
Linux Shortcuts and Commands: Linux Newbie Administrator Guide by Stan and Peter Klimas This is a practical selection of the commands we use most often. Press to see the listing of all availabl
去掉LINUX系统对用户的内存大小和文件句柄限制限制
xcjing的博客
05-07 1万+
去掉内存和文件句柄限制 以coherence用户为例子: 修改:/etc/security/limits.conf   coherence hard nproc 655360 coherence soft nproc 655360   coherence hard nofile 65536 coherence soft nofile 65536   *         
错误“checking build system type... config.sub: missing argument”的解决办法
Leo's blog
07-23 2811
背景:交叉编译avahi库时遇到错误“checking build system type... config.sub: missing argument” ,“configure:error: /bin/bash ./config.sub failed” ,如下图: 编译脚本: #! /bin/bash <<'COMMENT' @File : avahi-comp...
Linux限制用户访问权限的3种方法
Zone
03-10 2万+
Linux限制用户访问权限的3种方法
linux用户行为审计
fzq的专栏
09-24 2472
用户行为审计 利用rsyslog对用户行为进行审计 第一步:安装rsyslog服务端 yum install -y rsyslog 第二步:编辑/etc/rsyslog.conf :msg,contains,"curUser"    /var/log/user_audit 大意:从rsyslog获取的信息当中挑出关键字包含“curUser”的,打印到后面指定的那个文件里(该文件
linux用户高级管理答案
最新发布
09-06
3. 用户限制Linux系统提供了一些用户限制的机制,可以限制用户的资源使用和行为。例如,可以使用ulimit命令限制用户的进程数、文件打开数等。还可以使用pam_limits.so模块限制用户的资源使用。 4. 用户密码管理:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值