全局限制linux用户的权限

• limits.conf

我们在第十一章谈到的 ulimit 功能中，除了修改使用者的 ~/.bashrc 配置文件之外，其实系统管理员可以统一藉由 PAM 来管理的！那就是 /etc/security/limits.conf 这个文件的配置了。这个文件的配置很简单，你可以自行参考一下该文件内容。我们这里仅作个简单的介绍：

范例一：vbird1 这个用户只能创建 100MB 的文件，且大于 90MB 会警告 [root@www ~]# vi /etc/security/limits.conf vbird1 soft fsize 90000 vbird1 hard fsize 100000 #账号 限制依据 限制项目 限制值 # 第一字段为账号，或者是群组！若为群组则前面需要加上 @ ，例如 @projecta # 第二字段为限制的依据，是严格(hard)，还是仅为警告(soft)； # 第三字段为相关限制，此例中限制文件容量， # 第四字段为限制的值，在此例中单位为 KB。 # 若以 vbird1 登陆后，进行如下的操作则会有相关的限制出现！ [vbird1@www ~]$ ulimit -a ....(前面省略).... file size (blocks, -f) 90000 ....(后面省略).... [vbird1@www ~]$ dd if=/dev/zero of=test bs=1M count=110 File size limit exceeded [vbird1@www ~]$ ll -k test -rw-rw-r-- 1 vbird1 vbird1 90000 Mar 4 11:30 test # 果然有限制到了 范例二：限制 pro1 这个群组，每次仅能有一个用户登陆系统 (maxlogins) [root@www ~]# vi /etc/security/limits.conf @pro1 hard maxlogins 1 # 如果要使用群组功能的话，这个功能似乎对初始群组才有效喔！ # 而如果你尝试多个 pro1 的登陆时，第二个以后就无法登陆了。 # 而且在 /var/log/secure 文件中还会出现如下的信息： # pam_limits(login:session): Too many logins (max 1) for pro1

这个文件挺有趣的，而且是配置完成就生效了，你不用重新启动任何服务的！但是 PAM 有个特殊的地方，由于他是在程序呼叫时才予以配置的，

limit.conf可以限制很多东西：最大登入用户数，用户文件大小等。