linux下限制用户使用系统资源

除了可以对用户设置磁盘配额以及权限做限制以外还可以使用ulimit可以对所有用户的core文件大小，数据段大小，最多可使用的CPU事件和最多可打开的文件数目等做限制，将ulimit命令放在/etc/profile文件中，用户登录时候这些限制就会生效。

ulimit命令的参数有

-a 显示当前所有的资源限制.

-c size:设置core文件的最大值.单位:blocks

-d size:设置数据段的最大值.单位:kbytes

-f size:设置创建文件的最大值.单位:blocks

-l size:设置在内存中锁定进程的最大值.单位:kbytes

-m size:设置可以使用的常驻内存的最大值.单位:kbytes

-n size:设置内核可以同时打开的文件描述符的最大值.单位:n

-p size:设置管道缓冲区的最大值.单位:kbytes

-s size:设置堆栈的最大值.单位:kbytes

-t size:设置CPU使用时间的最大上限.单位:seconds

-v size:设置虚拟内存的最大值.单位:kbytes

也可以在/etc/security/limits.conf文件中定义基于特定用户或者组的限制

在limits.conf文件中有四个字段，domain以@符号+用户名或者组名对特定的用户或者组做限制，*表示所有用户；type字段可以设置为hard也可以设置为soft；item字段指想限制的资源，如cpu，core等；value字段是相应项目的值

* soft core 0

* hard rss 10000

@student hard nproc 20

@faculty soft nproc 20

@faculty hard nproc 50

ftp hard nproc 0

ftp - chroot /ftp

@student - maxlogins 4
本文出自 “成长全记录” 博客，请务必保留此出处http://lymrg.blog.51cto.com/1551327/460394