Ustawienie limitów wykorzystania systemu dla użytkowników

System Linux umożliwia stworzenie ograniczeń wykorzystania systemu przez użytkownika. Dzięki czemu możemy się obronić przed faktem wykorzystywania, aż do niemożności pracy, systemu przez jednego użytkownika.

W pliku /etc/security możemy zdefiniować takie ograniczenia jak:

 • -core (wielkość plików core)
 • -data (wielkość danych)
 • -fsize (wielkość plików)
 • -memlock (wielkość locked-im-memory przestrzeni pamięci KB)
 • -nofile (ilość jednocześnie otwartych plików)
 • -rss- (maksymalna wielkość programu rezydentnego)
 • -stack (wielkość dostępnego stosu)
 • -cpu (maksymalny czas procesora)
 • -nproc (ilość jednocześnie uruchomionych procesów)
 • -as (limity przestrzeni adresowania )
 • -maxlogins (ilość jednocześnie otwartych sesji)
 • -prority (maksymalny priorytet aplikacji dostępny dla użytkownika)
 • -locks (maksymalna liczba plików przyblokowana przez użytkownika)

Ograniczenia te mogą tyczyć pojedynczych użytkowników (wtedy wpisujemy jego nazwę), grupy (jej nazwę poprzedzamy znakiem małpy czyli @) lub wszystkich (wtedy używamy gwiazdki).

Limity te mogą być twarde (hard) lub miękkie (soft).

Wpisy ograniczające mają postać:

#<domain>   <type> <item>     <value>

gdzie:

 • domain – określa kogo tyczą
 • type – określa typ (miękki lub twardy)
 • item – określa czego tyczą
 • value – określa wartość

Przykładowe ograniczenia:

#<domain>   <type> <item>     <value>

*        soft  core      0
*        hard  rss       10000
@student    hard  nproc      20
@faculty    soft  nproc      20
@faculty    hard  nproc      50
ftp       hard  nproc      0
@student    -    maxlogins    4

Dodaj komentarz