|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
有些人号称用过十几种甚至几十种linux,向人谈论起来头头是到,好像懂的很多。
limits.conf的事情道理:
limits.conf的后端是如许事情的:limits.conf是pam_limits.so的设置文件,然后/etc/pam.d/下的使用程序挪用pam_***.so模块。比如说,当用户会见服务器,服务程序将哀求发送到PAM模块,PAM模块依据服务称号在/etc/pam.d目次下选择一个对应的服务文件,然后依据服务文件的内容选择详细的PAM模块举行处置。
例:限定admin用户登录到sshd的服务不克不及凌驾2个
在/etc/pam.d/sshd中增加sessionrequiredpam_limits.so
在/etc/security/limits.conf中增加admin-maxlogins2
检察使用程序可否被PAM撑持,用ldd
limits.conf文件的参数
Limits.conf文件的参数能够设置成以下两种情势之一:
临时地,合用于经由过程ulimit命令登录shell会话时代。
永世地,经由过程将一个响应的ulimit语句增加到由登录shell读取的文件之一(比方~/.profile),即特定于shell的用户资本文件;大概经由过程编纂/etc/security/limits.conf.
1.core-限定内核文件的巨细
何谓core文件,当一个程序溃散时,在历程以后事情目次的core文件中复制了该历程的存储图象。core文件仅仅是一个内存映象(同时加上调试信息),次要是用来调试的。core文件是个二进制文件,必要用响应的工具来剖析程序溃散时的内存映像。
体系默许core文件的巨细为0,以是没有创立。能够用ulimit命令检察和修正core文件的巨细。
$ulimit-c
0
$ulimit-c1000
$ulimit-c
1000
-c指定修正core文件的巨细,1000指定了core文件巨细。也能够对core文件的巨细不做限定,如:
#ulimit-cunlimited
#ulimit-c
unlimited
假如想让修正永世失效,则必要修正设置文件,如.bash_profile、/etc/profile或/etc/security/limits.conf.
2.nofile-翻开文件的最年夜数量
关于必要做很多套接字毗连并使它们处于翻开形态的使用程序而言,最好经由过程利用ulimitCn,大概经由过程设置nofile参数,为用户把文件形貌符的数目设置得比默许值高一些
</p>
每一个开发团队都对他的发行版做过测试后放出的.那些国际知名的大品牌更是如此。 |
|