Was "-" (Minus-Signal) als Wert für "Typ" in der Datei /etc/security/limits.conf bedeutet

412
juniorgarcia

Ich habe in der Dokumentation folgendes über das typeFeld von gesehen /etc/security/limits.conf:

- for enforcing both soft and hard resource limits together.  Note, if you specify a type of '-' but neglect to supply the item and value fields then the module will never enforce any limits on the specified user/group etc. .

In der Handbuchseite haben wir dieses Beispiel:

* soft core 0 * hard nofile 512 @student hard nproc 20 @faculty soft nproc 20 @faculty hard nproc 50 ftp hard nproc 0 @student - maxlogins 4

Die Konfiguration für die Gruppe @studenthat einen -Typ. Was bedeutet es in diesem Zusammenhang?

0
Ich verstehe, dass es sich um das Erstellen eines Artikels handelt, der nur nach unten angepasst werden kann. Da der Benutzer sowohl hart als auch weich ist und mit 4 initialisiert wird, kann er auf 3/2/1 heruntergefahren und wieder angehoben werden, jedoch niemals höher als 4. Seine Funktion ist tatsächlich gleichbedeutend mit zwei Zeilen, einer harten und einer weich, mit dem gleichen Wert. Der Soft-Grenzwert kann vom Benutzer eingestellt werden und der Hard-Grenzwert nicht. Wenn also der Wert mit dem gleichen (maximalen) Wert initialisiert wird, erspart Ihnen das `-` eine Zeile. Syntethischer Zucker. Frank Thomas vor 7 Jahren 2
Oh! Wenn also in der Dokumentation angegeben wurde, dass das Minuszeichen "für die gleichzeitige Durchsetzung der Grenzwerte für weiche und harte Ressourcen" gilt, bedeutet dies nur: Beide Typen haben den gleichen Wert. Großartig dann. Vielen Dank :) juniorgarcia vor 7 Jahren 0

1 Antwort auf die Frage

1
grawity

Die anderen Parameter sind durch den Kernel erzwungene Prozessgrenzwerte - Soft Limit ist der wirksam, aber der Benutzer (oder ein Programm) kann es bis zum harten erhöhen. Harte Limits können nicht erhöht werden (außer von root), sondern nur gesenkt werden. Daher ist es manchmal nützlich, eine oder beide separat einzustellen.

Maxlogins ist jedoch keine Beschränkung - der Kernel verfolgt keine Logins als solche. Das Login-Limit wird von pam_limits selbst erzwungen, indem Session-Einträge in Utmp (ich denke) gezählt werden. So hat es nicht den weichen / harten Spalt.

Verwandte Probleme