zoukankan      html  css  js  c++  java
  • Linux ulimit 命令 限制系统用户对 shell 资源的访问

    ulimit命令用来限制系统用户对 shell 资源的访问,常见用法如下:

    [root@MongoDB ~]# ulimit -a            // 查看当前所有的资源限制
    [root@MongoDB ~]# ulimit -u 65535      // 限制用户能打开的最大进程数
    [root@MongoDB ~]# ulimit -SHn 65535    // 限制同一时间最多可打开的文件数

    命令参数:

      -a 显示当前所有的资源限制;
        -c size: 设置core文件的最大值,单位:blocks;
        -d size: 设置数据段的最大值,单位:kbytes;
        -f size: 设置创建文件的最大值,单位:blocks;
        -H: 设置硬件资源限制;
        -l size: 设置在内存中锁定进程的最大值,单位:kbytes;
        -m size: 设置可以使用的常驻内存的最大值,单位:kbytes;
        -n size: 设置内核可以同时打开的文件描述符的最大值;
        -p size: 设置管道缓冲区的最大值,单位:kbytes;
        -s size: 设置堆栈的最大值,单位:kbytes;
        -S: 设置软件资源限制;
        -t size: 设置CPU使用时间的最大上限,单位:seconds;
        -v size: 设置虚拟内存的最大值.单位:kbytes;

    注意:size的值不一定要求是数字,可以是unlimited,表示没有限制。

    ulimit 参数说明
    选项 [options]含义例子
    -H 设置硬件资源限制,一旦设置不能增加。 ulimit – Hs 64;限制硬资源,线程栈大小为 64K。
    -S 设置软件资源限制,设置后可以增加,但是不能超过硬资源设置。 ulimit – Sn 32;限制软资源,32 个文件描述符。
    -a 显示当前所有的 limit 信息。 ulimit – a;显示当前所有的 limit 信息。
    -c 最大的 core 文件的大小, 以 blocks 为单位。 ulimit – c unlimited; 对生成的 core 文件的大小不进行限制。
    -d 进程最大的数据段的大小,以 Kbytes 为单位。 ulimit -d unlimited;对进程的数据段大小不进行限制。
    -f 进程可以创建文件的最大值,以 blocks 为单位。 ulimit – f 2048;限制进程可以创建的最大文件大小为 2048 blocks。
    -l 最大可加锁内存大小,以 Kbytes 为单位。 ulimit – l 32;限制最大可加锁内存大小为 32 Kbytes。
    -m 最大内存大小,以 Kbytes 为单位。 ulimit – m unlimited;对最大内存不进行限制。
    -n 可以打开最大文件描述符的数量。 ulimit – n 128;限制最大可以使用 128 个文件描述符。
    -p 管道缓冲区的大小,以 Kbytes 为单位。 ulimit – p 512;限制管道缓冲区的大小为 512 Kbytes。
    -s 线程栈大小,以 Kbytes 为单位。 ulimit – s 512;限制线程栈的大小为 512 Kbytes。
    -t 最大的 CPU 占用时间,以秒为单位。 ulimit – t unlimited;对最大的 CPU 占用时间不进行限制。
    -u 用户最大可用的进程数。 ulimit – u 64;限制用户最多可以使用 64 个进程。
    -v 进程最大可用的虚拟内存,以 Kbytes 为单位。

    ulimit – v 200000;限制最大可用的虚拟内存为 200000 Kbytes。

    对硬件资源,软件资源,对生成core文件的大小,设置无限制

    ulimit -HSc unlimited
    [root@MongoDB ~]# ulimit -a
    core file size          (blocks, -c) 0
    data seg size           (kbytes, -d) unlimited
    scheduling priority             (-e) 0
    file size               (blocks, -f) unlimited
    pending signals                 (-i) 2515
    max locked memory       (kbytes, -l) 64
    max memory size         (kbytes, -m) unlimited
    open files                      (-n) 1024
    pipe size            (512 bytes, -p) 8
    POSIX message queues     (bytes, -q) 819200
    real-time priority              (-r) 0
    stack size              (kbytes, -s) 8192
    cpu time               (seconds, -t) unlimited
    max user processes              (-u) 2515
    virtual memory          (kbytes, -v) unlimited
    file locks                      (-x) unlimited
  • 相关阅读:
    盘点 | 2020年金融科技大事记:监管与后疫情
    2020年业务安全领域12大事件
    安装zsh时git太慢,换代理
    springboot 日志处理 aop
    DataPipeline荣获湾区创见·2020网络安全大会 TECHSPARK 十强奖
    PI-S4 Proxy相关配置
    PI-海外银企直联方案
    Mendix-Websites
    crawler-美国GDP数据预测
    AST-web端javascript逆向杀器之认识AST
  • 原文地址:https://www.cnblogs.com/mingerlcm/p/10863686.html
Copyright © 2011-2022 走看看