【linux】/etc/security/limits.conf配置文件详解、为什么限制、常见限制查看操作

已于 2023-12-01 16:52:38 修改
阅读量4.6k 收藏 27
点赞数 22
分类专栏: # linux 文章标签: linux 服务器 microsoft
于 2023-12-01 16:51:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiliang521/article/details/134734920
版权

文章目录

/etc/security/limits.conf 是一个用于配置用户或用户组资源限制的配置文件。这个文件通常用于设置系统资源的软限制和硬限制,以及一些特殊权限。

一. limits.conf常见配置项详解

下面是一些 /etc/security/limits.conf 文件中可能包含的常见配置项:

在这里插入图片描述

描述

  1. 第一列表示用户和组(@开头),这里的 * 代表所有用户。第二列表示软限制还是硬限制,第三列表示限制的资源类型,第四列表示限制的最大值 hard和soft的区别。
  2. soft是一个警告值,而hard则是一个真正意义的阀值,超过就会报错,一般情况下都是设为同一个值。
  3. core是内核文件,nofile是文件描述符,noproc是进程,一般情况下只限制文件描述符数和进程数就够了

注意

修改了 /etc/security/limits.conf 文件后,需要注销并重新登录用户,或者重新启动相关的服务才能使配置生效。

 

二. 文件描述符(file descriptor)简述

文件描述符是一个索引

Linux系统中一切皆可以看成是文件,文件又可分为:普通文件、目录文件、链接文件和设备文件。在操作文件的时候,如果每操作一次就找一次名字,这就会耗费大量的时间和效率。所以Linux中规定每一个文件对应一个索引,与文件交互时直接找索引即可,这里的索引就是文件描述符。

文件描述符(file descriptor)是内核为了高效管理这些已经被打开的文件所创建的索引,其是一个非负整数(通常是小整数),用于指代被打开的文件,所有执行I/O操作的系统调用都通过文件描述符来实现

 
文件描述符表格
在这里插入图片描述
Linux内核对所有打开的文件有一个文件描述符表格,里面存储了每个文件描述符作为索引与一个打开文件相对应的关系,简单理解如上图这样一个数组,文件描述符(索引)就是文件描述符表这个数组的下标,数组的内容就是指向一个个打开的文件的指针。

 
 

三. 为什么限制

为什么要限制打开的文件描述符?

  1. 资源问题:每个打开的文件都需要消耗内存来管理,而内存是有限的。
  2. 安全问题:如果不限制的话,有不怀好心的人启动一个进程来无限的创建和打开新的文件,会让服务器崩溃。

 

为什么限制进程数?

  • 资源管理: 进程数限制有助于控制系统资源的分配和使用。每个进程都需要分配一些系统资源,如内存、CPU 时间、文件描述符等。如果允许无限制地创建大量进程,可能会消耗掉系统的资源,导致系统变得不稳定或崩溃。

  • 性能和稳定性:过多的进程可能会导致系统性能下降。当系统负载增加时,会增加调度和管理进程的开销,可能导致响应时间变长,甚至影响到系统的稳定性。

  • 安全性: 进程数限制也有助于防止恶意软件或恶意用户通过大量的进程耗尽系统资源,从而对系统进行拒绝服务攻击(Denial of Service,DoS)或拖垮系统的运行。

  • 避免资源竞争: 限制进程数也有助于避免资源竞争。在某些情况下,过多的进程可能争夺相同的资源,导致竞争、阻塞或性能下降。

 

四. 相关操作

1. 展示当前资源限制

 ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 63456
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 327680
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 4096
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

关注几个值

  • max locked memory (kbytes, -l): 最大锁定内存大小限制,表示进程可以锁定在内存中的最大数据量。这里设置为 64 KB。

  • open files (-n): 打开文件的数量限制,表示进程可以同时打开的文件数量。这里设置为 327680。

  • pipe size (512 bytes, -p): 管道大小限制,表示管道缓冲区的最大大小。这里设置为 8,表示管道缓冲区的大小为 8 * 512 字节。

  • stack size (kbytes, -s): 栈大小限制,表示进程栈的最大大小。这里设置为 8192 KB。

  • max user processes (-u): 最大用户进程数限制,表示一个用户可以创建的最大进程数量。这里设置为 4096。

 

2. 查看系统当前打开的文件描述符数量

sudo cat /proc/sys/fs/file-nr
1184    0       1610170
  • 第一个数:表示当前系统分配后已使用的文件描述符数,
  • 第二个数:表示分配后未使用的(内核2.6版本中这个值总是为0,这并不是一个错误,它意味着已经分配的文件描述符总会被使用),
  • 第三个数:等于最大值file-max。

 

3. 查看某个进程打开的文件描述符数量

$ lsof -p 20262 |wc -l
5

 

4. 各进程占用的文件描述符

lsof -n |awk '{print $10}'|sort |uniq -c |sort -nr|head -10
9838 
 488 IDEA
 279 Chrome.app/Contents/Frameworks/Google
 150 Book
  96 id
  58 Layouts/AppleKeyboardLayouts.bundle/Contents/Resources/AppleKeyboardLayouts-L.dat
  50 Support/Google/Chrome/Subresource
  41 (ESTABLISHED)
  36 Support/XMind/Electron
  33 Support/Google/Chrome/optimization_guide_model_store/25/63922A0C010C80A5/6B406658B3AA7A20/visual_model_desktop.tflite
roman_日积跬步-终至千里
关注
  • 22
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux系统(X64)安装Oracle11g完整安装图文教程另附基本操作
01-19
1)修改用户的SHELL的限制,修改/etc/security/limits.conf文件 输入命令:vi /etc/security/limits.conf,按i键进入编辑模式,将下列内容加入该文件。 oracle soft nproc 2047 oracle hard nproc 16384 oracle ...
Linuxlimits.conf 不重启就生效或者不生效的原因
热门推荐
zxx的专栏
12-05 8万+
前阵子,我要用到使LInux的文件打开数为65534个,而且需要永久生效,于是将配置写到了: vim /etc/security/limits.conf * soft nofile 65534 * hard nofile 65534 重新登录后limit.conf的配置都不生效,后来发现,ubuntu有个bug,root用户必须注明用户 root soft nofile 65534
linux/cyclades.h 头文件
01-17
移动文件到 /usr/include/linux 目录下即可
Linux系统加固:限制用户对资源的使用&禁止IP源路由&更改主机解析地址的顺序&设置umask值
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-01 1万+
Linux系统加固:限制用户对资源的使用&禁止IP源路由&更改主机解析地址的顺序&设置umask值
IBM_AIX RS/6000培训教材
12-11
第一章 AIX操作系统简介 8 1.1 AIX操作系统的主要特点 8 1.1.1 遵循众多工业标准 8 1.1.2 先进的系统设计 8 1.1.3 强大的通讯能力 9 1.1.4 终端支持 9 1.2 AIX系统架构 9 1.3 命令语言解释器(KSH) 9 1.4 AIX文本编辑器 9 1.5 AIX系统中的DOS工具 9 1.6 AIX系统的用户界面 10 1.7 联机帮助 10 1.8 AIX的几个重要技术 11 1.8.1 LVM-Logical Volume Manager 11 1.8.2 JFS-Journal File System 11 1.8.3 系统管理接口工具(smit) 11 第二章 AIX操作系统的安装 14 1.1 安装介质与方式 14 1.2 安装步骤 14 1.2.1 准备工作 14 1.2.2 BOS(Base Operating System)安装 14 1.2.3 OPP(Optional Program Product)扩展子系统安装 17 1.3 系统启动过程 18 第三章 AIX操作系统基本命令 19 3.1 系统的进入和退出 19 3.2 PASSWORD 19 3.3 MKDIR、RM、MV和CD 19 3.4 LS 19 3.5 DATE 19 3.6 CAL 20 3.7 CAT 20 3.8 WC 20 3.9 CLEAR 、ECHO和BANNER 20 3.10 WHO 20 3.11 FINGER 20 3.12 MAIL 21 3.13 PS 21 3.14 KILL 21 3.15 FIND 22 3.16 GREP 22 3.17 CUT 23 3.18 SORT 23 3.19 HEAD 和TAIL 24 3.20 DOS工具 24 3.21 管道与重定向 24 3.22 LSDEV 25 3.23 LSPV 26 3.24 CFGMGR 27 3.25 LSATTR 27 3.26 ERRPT 28 第四章 VI编辑器 29 4.1 VI 简介 29 4.2 VI的进入与离开 29 4.3 VI 的文本输入模式 29 4.4 VI 基本编辑命令 30 4.5 文件处理子命令 31 第五章 对象数据管理 33 第六章 存储管理 34 6.1 相关术语 34 6.1.1 PV (Physical Volume) 34 6.1.2 VG (Volume Group) 34 6.1.3 PP (Physical Partition) 34 6.1.4 LP (Logical Partition) 35 6.1.5 LV(Logical Volume) 35 6.1.6 Mirror(镜像) 35 6.1.7 VGDA(Volume Group Description Area,卷组描述区) 35 6.1.8 VGSA(Volume Group Status Area,卷组状态区) 35 6.2 PV的管理 36 6.2.1 配置一个PV 36 6.2.2 修改PV的属性 36 6.2.3 删除一个PV 36 6.3 VG的管理 36 6.3.1 创建一个VG 36 6.3.2 删除一个VG 37 6.3.3 对VG的管理 37 6.4 LV的管理 38 6.4.1 增加一个LV 38 6.4.2 修改LV的属性 38 6.4.3 删除一个LV 39 第七章 文件系统 40 7.1 概述 40 7.2 日志文件系统 40 7.2.1 增加文件系统 41 7.2.2 在一个已有的LV上建立文件系统 41 7.2.3 修改文件系统的属性 42 7.2.4 mount /umount 一个文件系统 42 7.2.5 改变文件系统的大小 43 7.2.6 文件系统的删除 44 7.2.7 JFS log 设备 44 第八章 页面交换空间-PAGING SPACE 45 8.1 查看PAGING SPACE的状态 45 8.2 增加一个PAGING SPACE 46 8.3 修改PAGING SPACE的属性 46 8.4 删除一个PAGING SPACE 47 第九章 系统资源控制器的管理 48 9.1 启动SRC 48 9.2 STARTSRC命令 48 9.3 REFRESH命令 49 9.4 CRON后台进程 49 9.4.1 at 50 9.4.2 batch 50 第十章 系统性能调整 51 10.1 VMSTAT 51 10.2 IOSTAT 52 10.3 NETSTAT 52 第十一章 用户管理 55 11.1 与用户管理相关的重要系统文件 55 11.1.1 /etc/passwd 55 11.1.2 /etc/security/passwd 55 11.1.3 /usr/lib/security/mkuser.default 55 11.1.4 /etc/group 55 11.1.5 /etc/security/group 55 11.1.6 /etc/environment 55 11.1.7 /etc/security/environment 55 11.1.8 /etc/utmp , /var/adm/wtmp , /etc/security/failedlogin 56 11.1.9 /etc/motd 56 11.1.10 /etc/security/user 56 11.1.11 /etc/security/limits 56 11.1.12 /etc/security/login.cfg 56 11.2 用户组管理 56 11.2.1 增加一个用户组 56 11.2.2 修改一个用户组 56 11.2.3 删除一个用户组 57 11.3 用户管理 57 11.3.1 增加一个用户 57 11.3.2 修改用户参数 57 11.3.3 删除一个用户 57 11.3.4 显示用户信息 57 11.4 COMMON DESKTOP ENVIRONMENT 58 11.4.1 Enabling and Disabling Desktop Autostart 58 11.4.2 手工启动CDE 58 11.4.3 手工停止CDE 58 第十二章 打印管理 59 12.1 创建一个打印队列 60 12.2 打印配置文件 60 12.3 打印队列的控制 61 12.4 启动和停止一个打印队列 61 第十三章 网络配置 63 13.1 TCP/IP通讯后台进程 63 13.2 以太网的配置 63 13.2.1 增加一个以太网卡 64 13.2.2 修改以太网卡接口 64 13.2.3 删除一个以太网卡 64 13.2.4 TCP/IP的测试 64 13.3 /ETC/HOSTS文件 64 13.4 UNAME 命令 64 第十四章 系统的备份与恢复 65 14.1 MKSYSB命令 66 14.2 系统备份 66 14.3 其他备份工具 67 第十五章 AIX操作系统命令小结 68 15.1 逻辑卷管理命令总结 68 15.1.1 物理卷命令 68 15.1.2 卷组命令 68 15.1.3 逻辑卷命令 68 15.1.4 文件系统命令 69 15.2 交换空间管理 69 15.3 用户管理 69 15.4 其他 69 第十六章 光盘库(3995 C系列)及ADSM的安装、调试和使用 70 第十七章 SNA子系统介绍 76 17.1 SNA介绍 76 17.2 SNA的配置 76 17.3 SNA的编程 87 第十八章 基于UNIX编程技巧介绍 118 18.1 进程控制 118 18.1.1 进程的建立与运行 118 18.1.2 进程的控制操作 120 18.1.3 进程的属性 120 18.2 进程的通讯 123 18.2.1 引言 123 18.2.2 信号通信机构 124 18.2.3 管道通信机构 135 18.2.4 FIFO通信机构 144 18.2.5 记录锁定 147 18.2.6 IPC通信机构 153 第二十章 关系数据库(INFORMIX)的管理技巧 172
EDA/PLD中的EDA中的电路PCB设计中的有关重要操作
11-16
启动PCB编辑器→确定电路板的尺寸→装载封装元件库→装载网络表9元件布局、布线→自动/手动布线→查看3D视图。   1)电路板的尺寸的设定。设计PCB前,首先要设定电路板的尺寸/边框,其设计步骤为:先弹出编辑区下方的Keep Out Layout(禁止布线层)→点击工具条上的(只画边框不显示尺寸)/(画边框并显示尺寸)→起点点击→移动→终点点击,即可完成电路板的边框的设定。在电路板的边框设定过程中,为了便于查看设定过程中的尺寸,我们需要进行尺寸单位的变换。尺寸单位的变换步骤是:View→Togg1e Limits→Mi1/mm的转换。   (2)单/双层板的设置。若要将PCB设置为单层板,
ansible-role-limits:Ansible 设置系统限制
07-04
ansible-角色限制 Ansible 设置系统限制
/etc/security/limits.conf 详解与配置
weixin_44626952的博客
12-01 6333
一、 /etc/security/limits.conf 详解 /etc/security/limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。 该设置不会影响系统服务的资源限制。还要注意 /etc/security/limits.d/ 的这个目...
limits.conf详解
胡桃夹子
02-03 3219
Linux资源限制配置文件limits.conf详解
Linux】 /etc/security/limits.conf 配置文件说明
走在搬砖的路上!
12-03 6647
linux资源限制配置文件是/etc/security/limits.conf限制用户进程的数量对于linux系统的稳定性非常重要。 limits.conf文件限制着用户可以使用的最大文件数,最大线程,最大内存等资源使用量。 * soft nofile 655350 #任何用户可以打开的最大的文件描述符数量,默认1024,这里的数值会限制tcp连接 * hard nofile 655350 * soft nproc 655350 #任何用户可以打开的最大进程数 * hard nproc 650
linux limits.conf配置说明
追逐消失的记忆
05-28 7983
limits.conf的格式如下:username|@groupname type resource limitusername|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。 type:有soft,hard以及-,soft指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft的限制不能比hard限制高。用-就表明同时设置了soft和hard的值。 resource: core - 限制内核文件的大小 date - 最大..
/etc/security/limits.conf解释及应用
Eighty_Nine的博客
09-13 1081
limits.conf的格式如下: username|@groupname type resource limit username|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。 type:有 soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用
C语言头文件 LIMITS.H
06-12
C语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文
源码解读Linuxlimits.conf文件
01-30
本文不一定适合比较老版本的Linux,如果只关心使用,请直接看“总结”,本文主要针对CentOS,其它Linux发行版本类似,但细节可能有出入,比如重启服务可能不是用systemctl,而是service等。
并发时-修改Linux系统下的大文件描述符限制
01-09
通常我们通过终端连接到linux系统...  如果想变更需要修改/etc/security/limits.conf 文件,如下:  vi /etc/security/limits.conf  * hard nofile 102400  * soft nofile 102400  保存退出后重新登录,其大文
linux的最大打开文件数限制修改方法
01-10
前言 ...第一步 编辑 /etc/security/limits.conf 并确保其包含下列行: * soft nofile 65535 * hard nofile 65535 这里 * 表示所有用户, 但有的系统不认, 需要具体的用户名, 比如: root soft nofile 6
awesome-limits:操作系统系统限制的示例
03-19
您可能已经达到了内存和磁盘限制,但并不是唯一的限制。此页面列出了一些限制,如果违反这些限制,会导致某人度过不好的时光。我在一些限制,并得到了各种各样有趣的回应。此页面包含其中一些内容,并带有指向推文的...
Linux系统下快速配置HugePages的完整步骤
01-20
前言 关于Linux系统的HugePages与Oracle数据库优化,可以参考熊...在/etc/security/limits.conf配置文件中,设置oracle用户memlock无限制: vi /etc/security/limits.conf oracle soft memlock unlimited oracle har
C语言中,使用limits.h和float.h中定义的常量的例程
05-08
/*defines.c -- 使用limits.h和float.h中定义的常量*/ 如INT_MAX,FLT_MAX等。
linux /etc/security/limits.d/20-nproc.conf 文件配置详解
07-21
Linux 系统中,/etc/security/limits.d/20-nproc.conf 文件用于配置用户进程的最大数量限制。下面是对该文件的配置详解: 1. 文件格式: 文件中的每行配置一个限制规则,每行由三个字段组成,依次是:域、项和值。字段之间使用空格或制表符分隔。 2. 域(Domain): 域指定了限制应用的对象,可以是用户(用户名或用户组)。常用的域有: - 用户名:指定单个用户,例如:john - 用户组:以 "@" 开头指定用户组,例如:@developers 3. 项(Item): 项指定了要限制的资源类型。在 /etc/security/limits.d/20-nproc.conf 文件中,只能配置 nproc(最大进程数量) 这一项。 4. 值(Value): 值指定了对应项的具体限制值。可以是一个具体的数值,也可以是 "unlimited" 表示无限制。 下面是一个例子: ``` # 限制所有用户的最大进程数量为 200 * soft nproc 200 # 限制用户组 developers 的最大进程数量为 300 @developers soft nproc 300 ``` 以上是对 /etc/security/limits.d/20-nproc.conf 文件配置的简要解释,您可以根据需要进行相应的配置。请注意,在修改该文件后,需要重新登录或重新启动生效。这个文件是用来限制系统中每个用户能同时运行的进程的数量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

roman_日积跬步-终至千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值