System Linux umożliwia stworzenie ograniczeń wykorzystania systemu przez użytkownika. Dzięki czemu możemy się obronić przed faktem wykorzystywania, aż do niemożności pracy, systemu przez jednego użytkownika.
W pliku /etc/security możemy zdefiniować takie ograniczenia jak:
- -core (wielkość plików core)
- -data (wielkość danych)
- -fsize (wielkość plików)
- -memlock (wielkość locked-im-memory przestrzeni pamięci KB)
- -nofile (ilość jednocześnie otwartych plików)
- -rss- (maksymalna wielkość programu rezydentnego)
- -stack (wielkość dostępnego stosu)
- -cpu (maksymalny czas procesora)
- -nproc (ilość jednocześnie uruchomionych procesów)
- -as (limity przestrzeni adresowania )
- -maxlogins (ilość jednocześnie otwartych sesji)
- -prority (maksymalny priorytet aplikacji dostępny dla użytkownika)
- -locks (maksymalna liczba plików przyblokowana przez użytkownika)
Ograniczenia te mogą tyczyć pojedynczych użytkowników (wtedy wpisujemy jego nazwę), grupy (jej nazwę poprzedzamy znakiem małpy czyli @) lub wszystkich (wtedy używamy gwiazdki).
Limity te mogą być twarde (hard) lub miękkie (soft).
Wpisy ograniczające mają postać:
#<domain> <type> <item> <value>
gdzie:
- domain – określa kogo tyczą
- type – określa typ (miękki lub twardy)
- item – określa czego tyczą
- value – określa wartość
Przykładowe ograniczenia:
#<domain> <type> <item> <value> * soft core 0 * hard rss 10000 @student hard nproc 20 @faculty soft nproc 20 @faculty hard nproc 50 ftp hard nproc 0 @student - maxlogins 4