/etc/security/limits.confファイルの「type」の値として「-」(マイナス信号)が意味するもの

0

私はドキュメンテーションで次のtype分野について見ました/etc/security/limits.conf

-
  for enforcing both soft and hard resource limits together.

  Note, if you specify a type of '-' but neglect to supply the
  item and value fields then the module will never enforce any
  limits on the specified user/group etc. .

マニュアルページには次の例があります。

*               soft    core            0
*               hard    nofile          512
@student        hard    nproc           20
@faculty        soft    nproc           20
@faculty        hard    nproc           50
ftp             hard    nproc           0
@student        -       maxlogins       4

グループの構成を@student有する-タイプとして。この文脈では、それは何を意味しますか?

security  pam  resources 
ジュニアガルシア
ソース
2
下方にのみ調整可能なアイテムを作成するためのものであると理解しています。ハードとソフトの両方であり、4で初期化することにより、ユーザーは3/2/1に調整し、再び上げることができますが、4より高くなることはありません。同じ値を持つソフト。ソフト制限はユーザーが調整できますが、ハード制限は調整できないため、値が同じ(最大)値で初期化されている場合は-、行が節約されます。構文糖。
フランクトーマス
ああ!そのため、ドキュメントでマイナス記号に「ソフトリソース制限とハードリソース制限の両方を強制するために」と書かれたとき、それは単に両方のタイプが同じ値を持つことを意味していました。よりすごい。ありがとう:)
ジュニアガルシア

回答:

1

他のパラメーターは、カーネルによって強制されるプロセスrlimitsです。ソフト制限は有効な制限ですが、ユーザー(またはプログラム)はハード制限まで引き上げることができます。ハード制限を上げることはできず(ルートによる場合を除く)、下げるだけです。したがって、一方を個別に、または両方を設定すると便利な場合があります。

ただし、Maxloginsはrlimitではありません。カーネルはログイン自体を追跡しません。ログインの制限は、pam_limits自体によって、utmp内のセッションエントリ(と思う)をカウントすることによって実施されます。そのため、ソフト/ハードスプリットはありません。

悲しみ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.