我很确定你不能通过limits.conf设置服务限制,但仅限于用户空间.
Crontab在指定的用户空间中执行脚本,该用户空间通过用户名从/ etc / crontab定义,或者从用户自己的个人crontab定义.因此,必须在用户空间级别或自己的脚本内部应用限制.但是正确的是你需要在pam.d / cron下启用限制,因为这使得cron能够在执行脚本时应用用户限制.
我设置了一个小测试场景,以便我们可以检查如何限制用户cronjobs.
1)做了一个名为crontest的用户
2)在limits.conf中添加了一行
crontest hard as 50000
3)制作一个快速的小测试脚本来分配内存.你可以在互联网上找到比我更好的源代码示例,但它有效.
#include
#include
#include
#define MB 1024 * 1024
int main() {
int size;
size = 0;
while (1) {
void *p = malloc( 10*MB );
memset(p,10*MB );
size = 10+size;
printf("Using %d MB\n",size);
sleep(1);
}
}
将上面的源代码保存到mem.c中并键入以下内容进行编译.
gcc mem.c -o mem
cp mem /bin/mem
现在来测试一下
作为root我运行了mem测试脚本,这是输出.
如你所见,我可以分配超过50MB的RAM(AddressSpace)
# mem
Using 10 MB
Using 20 MB
Using 30 MB
Using 40 MB
Using 50 MB
Using 60 MB
^C
然后我改为我的新测试用户并尝试了相同的操作.
$mem
Using 10 MB
Using 20 MB
Using 30 MB
Using 40 MB
Segmentation fault
你可以看到系统切断了我,因为我试图分配下一个10MB,这将达到50MB(我的极限).
接下来,我将以下内容添加到/ etc / crontab中
* * * * * crontest /bin/mem
保存了crontab并等待cron在crontest用户下生成我的用户空间脚本.我现在可以看到同样的东西适用于我的用户crontab脚本就好了.
cron.log的输出显示脚本已启动
Nov 22 16:52:01 server CRON[31460]: (crontest) CMD (/bin/mem)
syslog输出显示脚本再次死亡..
Nov 22 16:52:05 server kernel: [624832.216083] mem[31464]: segfault at 8 ip 00007f87868f51b8 sp 00007ffce83fa058 error 6 in libc-2.24.so[7f8786871000+195000]
因此,您可以看到限制适用于登录时的用户环境和cronjobs.所以我认为你需要看看你的limits.conf文件我不认为这是正确的.