Cara menetapkan batasan proses menjalankan pengguna di linux

Cara menetapkan batasan proses menjalankan pengguna di linux

Salah satu keindahan Linux adalah Anda dapat mengontrol hampir semua hal tentang itu. Ini memberi administrator sistem kendali besar atas sistemnya dan pemanfaatan sumber daya sistem yang lebih baik.

Meskipun beberapa orang mungkin tidak pernah berpikir untuk melakukan ini, penting untuk mengetahui bahwa di Linux Anda dapat membatasi berapa banyak sumber daya yang dapat digunakan oleh satu pengguna dan untuk berapa lama.

Baca juga: Cara Meningkatkan Jumlah Batas File Terbuka di Linux

Dalam topik singkat ini, kami akan menunjukkan kepada Anda cara membatasi jumlah proses yang dimulai oleh pengguna dan cara memeriksa batas saat ini dan memodifikasinya.

Sebelum kita melangkah lebih jauh, ada dua hal yang perlu kita tunjukkan:

  1. Anda memerlukan akses root ke sistem Anda untuk memodifikasi batas pengguna
  2. Anda harus sangat berhati -hati jika Anda berencana untuk memodifikasi batas ini

Untuk mengatur batas pengguna, kita perlu mengedit file berikut:

/etc/keamanan/batasan.conf 

File ini digunakan untuk melamar Ulimit dibuat oleh Pam_module

File memiliki sintaks berikut:

   

Di sini kita akan berhenti untuk membahas setiap opsi:

  • Domain - Ini termasuk nama pengguna, grup, rentang GUID dll
  • Jenis - Batas yang lembut dan keras
  • Barang - Item yang akan terbatas - ukuran inti, ukuran file, NPROC dll
  • Nilai - Ini adalah nilai untuk batas yang diberikan

Sampel yang baik untuk suatu batas adalah:

@Student Hard NPROC 20

Baris di atas menetapkan batas keras dari 20 proses maksimum pada "murid" kelompok.

Jika Anda ingin melihat batasan proses tertentu, Anda dapat dengan mudah "kucing" Batas file seperti ini:

# kucing/proc/pid/batas 

Di mana Pid adalah ID proses yang sebenarnya, Anda dapat mengetahui ID proses dengan menggunakan ps memerintah. Untuk penjelasan yang lebih rinci, baca artikel kami yang mengatakan - temukan menjalankan proses linux dan atur batas proses level per pengguna

Jadi inilah contohnya:

# kucing/proc/2497/batasan 
Output sampel
Membatasi Batas lunak Batas keras Unit Max cpu time unlimited unlimited seconds Max file size unlimited unlimited bytes Max data size unlimited unlimited bytes Max stack size 8388608 unlimited bytes Max core file size 0 unlimited bytes Max resident set unlimited unlimited bytes Max processes 32042 32042 processes Max open files 1024 4096 files Max locked Memori 65536 65536 Bytes Alamat Max Ruang Tanpa Terbatas Tidak Terbatas Byte Max File Locks Tidak Terbatas Kunci Tidak Terbatas Max Tertunda Sinyal 32042 32042 Sinyal Max Msgqueue Ukuran 819200 819200 Bytes Max Prioritas Bagus 0 0 Max Realtime Prioritas 0 0 Max Timeout Timeout UNLIMITED UNLIMITED UNLIMITE 

Semua baris cukup banyak penjelasan diri. Namun jika Anda ingin menemukan lebih banyak pengaturan yang dapat Anda masukkan batas.conf file, Anda dapat melihat manual yang disediakan di sini.

Jika Anda memiliki pertanyaan atau komentar, jangan ragu untuk mengirimkannya di bagian komentar di bawah ini.