1. CPUリソースのユーザーの使用を制限
の/ etc /セキュリティ/ limits.confをの #マスタープロファイル /etc/security/limits.d/ #プロファイルのサブモジュール
通常のユーザーを作成し、デフォルトのリソース制限を表示
[ルート@ reddhat6_155_201〜]#のuseraddの管理 [ルート@ reddhat6_155_201が〜]#1のulimit - コアファイルのサイズ(ブロック、 -c)0 データワンセグサイズ(キロバイト、 - D)無制限の スケジューリング優先度( -e)0 ファイルサイズ(ブロック、 - f)は無制限 ペンディング信号( -i)30471 最大ロックされたメモリ(キロバイト、 -l)64 最大メモリサイズ(バイト、 - M)無制限 #内存大小不限制 オープンファイル( -n)65535 パイプサイズ(512バイト、-p)8 POSIXメッセージキュー(バイト、 -q)819200 実 -time優先(-r)0 スタック・サイズ(キロバイト、 -s)10240 CPU時間(秒、 - t)は無制限 #cpu时间不限制 マックスユーザプロセス( -u)30471 仮想メモリ(キロバイト、 - v)の無制限の ファイルロック( -x)無制限
番出口退出登录
CPUリソースのVimの/etc/security/limits.confをを使用して、管理者ユーザの設定
ソフトCPU管理 。1 十二時五十八分未満#管理者連続使用制限CPU、最大
管理ハードCPU 2
使用可能なリソース制限を表示するには、adminユーザーに切り替え
[ルート@ reddhat6_155_200〜]#suコマンド- 管理者 [管理者@ reddhat6_155_200〜] $ ulimitの- コアファイルのサイズ(ブロック、 -c)0 データワンセグサイズ(キロバイト、 - D)無制限の スケジューリング優先度( -e)0 ファイルサイズ(ブロック、 - f)は無制限 ペンディング信号( -i)31501 最大ロックされたメモリ(キロバイト、 -l)64 最大メモリサイズ(バイト、 - M)無制限の オープンファイル( -n)65535 パイプサイズ(512バイト、-p)。8 POSIXメッセージキュー(バイト、 -q)819200 実 -時間優先(-R&LT)0 スタックサイズ(Kバイト、 -s)10240 CPU時間(秒、 -t)60 #が60秒となっていますここユニット注意 最大ユーザ・プロセス( -u)31501 仮想 -メモリ(Kバイト、無制限v)の ファイルロック( -x)無制限の
現在のユーザーのログイン番出口出口を
複数の分は自動的に中断した後にテスト#にddコマンドを使用します
観察topコマンドddコマンドタイムTIME
それを試して、自分が許可番号を持っていないCPU時間を上げます
しかし、大容量のハード限界値、すなわち、2分#2分、せいぜい一つの第二の行を転送するために使用されます
他のユーザーがフォーマットを制限します:
ソフトCPUユーザ名1。 #指定されたユーザーのみがCPU時間を1分、(再開手順後の再タイミング)ソフトハード直接警報解除手順を使用することができるプログラムを起動し
たユーザ名ハードCPUを1つの。 #はUID UIDと後で添加してもよい。以上を示しまた、グループ名の形式で提供されてもよいが@groupname
例:
ADMINハードCPU 1 #adminハードリミットユーザーCPU時間は1分で
500 ソフトCPU 5 5分間のユーザーCPU時間の#UIDソフトリミット500
500:ハードCPU 10 # 10分間500または複数のユーザUIDハードリミットのCPU使用率
@rootハードCPU 20は、 20分のハード限界ユーザCPU時間を設定#root
2.リソースのユーザメモリ制限使用
メモリの制限2つの場所がありますされます:
[reddhat6_155_200ルート@〜]#のegrepの" RSS | AS "の/ etc /セキュリティ/ limits.confをの # - RSS -最大常駐SETのサイズ(KB) プログラム・メモリ・システム常駐実際のメモリサイズ分布にトップフィールドRESコマンドに対応する# # - として -宇宙アドレス制限(KB) VIRTプログラムがしたいと考えてどのくらいのメモリを表す仮想メモリアドレス空間フィールドのトップディレクトリに対応する#
だけを介するなど、現在のPAMモジュールは、現在RSSをサポートしていないことに注意してください******* ******制限
管理者ユーザメモリに制限を追加します。
[ルート@ reddhat6_155_200〜]#テール- 。1の/ etc /セキュリティ/ limits.confを
ADMINハード として #262144K用語256Mのサイズに限定されるものとして262144
ビューの管理者ユーザーのリソース制限
[ADMIN reddhat6_155_200 @〜] $ ulimitの-a | grepの" 仮想メモリ"
の仮想メモリ(キロバイトは、-v)を参照することができます262144#262144Kになっており、デフォルトでは制限はありません。
3.ユーザプロセスの数を制限します
1024年のオープンプロセスの数を設定するには、普通のユーザー
[ルート@ reddhat6_155_200〜]#テール/etc/security/limits.d/ 90 - nproc.conf
#デフォルトの制限のため、ユーザーの数" を防止するためのプロセス
#偶発フォーク爆弾を。
## rhbzを参照してください432903 のための推論。
*ソフトNPROC 1024#普通用户限制进程数1024为
ルートソフトNPROC無制限
[ルート@ reddhat6_155_200〜]#suコマンド- 管理者
[管理者@ reddhat6_155_200〜] $ ulimitの- U
1024
シェル爆弾爆弾のテストを使用します
【reddhat6_155_200 ADMIN @〜] $:(){:|:&}; #{}なお、ボックスの両側
[ 1 ] 749
[ADMIN reddhat6_155_200 @〜] $ - バッシュ:フォーク:リトライ:リソース一時的に使用できない
- バッシュ:フォーク:再試行:リソース一時的に使用できない
- バッシュ:フォーク:リトライ:リソースを一時的に使用できない
-bash:フォーク:リトライ:リソースを一時的に使用できません