什么“ - ”(减去信号)表示/etc/security/limits.conf文件中“type”的值

0

我在文件中看到了以下关于 type 现场 /etc/security/limits.conf

-
  for enforcing both soft and hard resource limits together.

  Note, if you specify a type of '-' but neglect to supply the
  item and value fields then the module will never enforce any
  limits on the specified user/group etc. .

在手册页中我们有这个例子: 

*               soft    core            0
*               hard    nofile          512
@student        hard    nproc           20
@faculty        soft    nproc           20
@faculty        hard    nproc           50
ftp             hard    nproc           0
@student        -       maxlogins       4

组的配置 @student 有个 - 作为类型。在这种情况下,它意味着什么?

security  pam  resources 
juniorgarcia
source
2
我的理解是创建一个只能向下调整的项目。通过既硬又软,并在4处初始化,用户可以调低至3/2/1,并再次将其提升,但绝不会高于4.它实际上与两条线相同,一条硬线一条线柔软,具有相同的价值。软限制可由用户调整,硬限制不能,因此如果值初始化为相同(最大)值,则 - 救你一条线。句法糖。
Frank Thomas
哦!因此,当文档说减号时“为了同时强制执行软和硬资源限制”,它只是意味着:两种类型都具有相同的值。那很好。谢谢 :)
juniorgarcia

Answers:

1

其他参数是由内核强制执行的进程限制 - 软限制是有效的,但是用户(或程序)可以将其提升到硬限制。硬限制不能提高(除了root),只能降低。因此,分别设置一个或两个都有用。

但是,Maxlogins不是一个限制因素 - 内核不会跟踪登录。登录限制由pam_limits本身强制执行,通过计算(我认为)utmp中的会话条目。所以它没有软/硬分裂。

grawity
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.