- limits.conf
我们在第十一章谈到的 ulimit 功能中,除了修改使用者的 ~/.bashrc 配置文件之外,其实系统管理员可以统一藉由 PAM 来管理的!那就是 /etc/security/limits.conf 这个文件的配置了。这个文件的配置很简单,你可以自行参考一下该文件内容。我们这里仅作个简单的介绍:
范例一:vbird1 这个用户只能创建 100MB 的文件,且大于 90MB 会警告 [root@www ~]# vi /etc/security/limits.conf vbird1 soft fsize 90000 vbird1 hard fsize 100000 #账号 限制依据 限制项目 限制值 # 第一字段为账号,或者是群组!若为群组则前面需要加上 @ ,例如 @projecta # 第二字段为限制的依据,是严格(hard),还是仅为警告(soft); # 第三字段为相关限制,此例中限制文件容量, # 第四字段为限制的值,在此例中单位为 KB。 # 若以 vbird1 登陆后,进行如下的操作则会有相关的限制出现! [vbird1@www ~]$ ulimit -a ....(前面省略).... file size (blocks, -f) 90000 ....(后面省略).... [vbird1@www ~]$ dd if=/dev/zero of=test bs=1M count=110 File size limit exceeded [vbird1@www ~]$ ll -k test -rw-rw-r-- 1 vbird1 vbird1 90000 Mar 4 11:30 test # 果然有限制到了 范例二:限制 pro1 这个群组,每次仅能有一个用户登陆系统 (maxlogins) [root@www ~]# vi /etc/security/limits.conf @pro1 hard maxlogins 1 # 如果要使用群组功能的话,这个功能似乎对初始群组才有效喔! # 而如果你尝试多个 pro1 的登陆时,第二个以后就无法登陆了。 # 而且在 /var/log/secure 文件中还会出现如下的信息: # pam_limits(login:session): Too many logins (max 1) for pro1 |
这个文件挺有趣的,而且是配置完成就生效了,你不用重新启动任何服务的!但是 PAM 有个特殊的地方,由于他是在程序呼叫时才予以配置的,
limit.conf可以限制很多东西:最大登入用户数,用户文件大小等。