20-nproc.conf 和 limits.conf 都是 Linux 系统中用于限制各种资源使用的安全策略文件。
默认配置文件目录:
/etc/security/limits.d/20-nproc.conf
/etc/security/limits.conf
其中,20-nproc.conf 文件用于限制系统上用户可以拥有的进程数量。而 limits.conf 文件则可以控制许多其他资源的使用,例如 CPU、内存、文件描述符等等。
下面是20-nproc.conf的示例
# /etc/security/limits.d/20-nproc.conf
* soft nproc 65536
* hard nproc 65536
相对于 20-nproc.conf 文件,limits.conf 配置更加全面。您可以使用它来同时管理多个资源限制,并且可以对不同用户、组或进程进行不同的配置。
下面是一个示例 limits.conf 文件:
# /etc/security/limits.conf
* soft core unlimited
* hard rss 10000
@users soft nproc 20
@users hard nproc 50
在此示例中,已经设定了以下限制:
所有用户都可以生成 core 文件,且生成大小不受限制。
所有用户都可以使用最多 10000 页的物理内存。
用户组 users 中的所有成员可以同时运行最多 20 个进程。
用户组 users 中的所有成员无法超过 50 个进程。
需要注意的是,如果一个用户在 20-nproc.conf 文件中被限制了同时运行的最大进程数,那么该用户在 limits.conf 文件中设置的 nproc 限制将不会被生效。因此,在实施限制之前,请确保您全面了解 Linux 系统中的资源限制。
网友评论