Una de las bellezas de Linux es que puedes controlar casi todo. Esto le da al administrador del sistema un gran control sobre su sistema y una mejor utilización de los recursos del sistema.
Si bien es posible que algunos nunca hayan pensado en hacer esto, es importante saber que en Linux puede limitar la cantidad de recursos que un solo usuario puede usar y por cuánto tiempo.
Lea también: Cómo aumentar el número de límites de archivos abiertos en Linux
En este breve tema, le mostraremos cómo limitar la cantidad de procesos iniciados por el usuario y cómo verificar los límites actuales y modificarlos.
Antes de continuar, hay dos cosas que debemos señalar:
- Necesita acceso root a su sistema para modificar los límites de usuarios
- Debe tener mucho cuidado si planea modificar estos límites
Para configurar los límites de usuarios, necesitaremos editar el siguiente archivo:
/etc/security/limits.conf
Este archivo se utiliza para aplicar ulimit creado por el pam_module .
El archivo tiene la siguiente sintaxis:
<domain> <type> <item> <value>
Aquí nos detendremos para comentar cada una de las opciones:
- Dominio – esto incluye nombres de usuario, grupos, rangos de guid, etc.
- Tipo – límites suaves y duros
- Artículo – el elemento que estará limitado:tamaño del núcleo, tamaño del archivo, nproc, etc.
- Valor – este es el valor para el límite dado
Una buena muestra de un límite es:
@student hard nproc 20
La línea anterior establece un límite estricto de un máximo de 20 procesos en el "student" grupo.
Si desea ver los límites de un determinado proceso, simplemente puede “cat” el archivo de límites así:
# cat /proc/PID/limits
Donde PID es la identificación del proceso real, puede encontrar la identificación del proceso usando ps dominio. Para obtener una explicación más detallada, lea nuestro artículo que dice:Encuentre procesos Linux en ejecución y establezca límites de procesos por nivel de usuario
Así que aquí hay un ejemplo:
# cat /proc/2497/limits
Salida de muestra
Limit Soft Limit Hard Limit Units Max cpu time unlimited unlimited seconds Max file size unlimited unlimited bytes Max data size unlimited unlimited bytes Max stack size 8388608 unlimited bytes Max core file size 0 unlimited bytes Max resident set unlimited unlimited bytes Max processes 32042 32042 processes Max open files 1024 4096 files Max locked memory 65536 65536 bytes Max address space unlimited unlimited bytes Max file locks unlimited unlimited locks Max pending signals 32042 32042 signals Max msgqueue size 819200 819200 bytes Max nice priority 0 0 Max realtime priority 0 0 Max realtime timeout unlimited unlimited us
Todas las líneas se explican por sí mismas. Sin embargo, si desea encontrar más configuraciones, puede ingresarlas en limits.conf archivo, puede echar un vistazo al manual proporcionado aquí.
Si tiene alguna pregunta o comentario, no dude en enviarlos en la sección de comentarios a continuación.