Como definir processos de usuário max no Linux
Definindo processos de usuário máximo
Um único usuário tem a capacidade de executar um grande número de processos. Linux é um sistema operacional multiusuário. Agora, imagine vários usuários executando toneladas de processos. Mesmo que cada um dos processos não consuma muitos recursos de hardware por conta própria, a soma de todos os processos do usuário pode eventualmente montar todo o sistema. Para evitar essa situação, os administradores do sistema podem limitar o número de processos que cada usuário pode abrir.
O limite pode ser imposto temporariamente ou permanentemente. Dependendo do seu cenário de destino, siga o método mais apropriado.
Defina o MAX User Processam temporariamente
Este método altera temporariamente o limite do usuário alvo. Se o usuário reiniciar a sessão ou o sistema for reiniciado, o limite será redefinido para o valor padrão.
Ulimit é uma ferramenta embutida que é usada para esta tarefa. Ulimit pode impor limites a vários recursos para um determinado usuário. A única desvantagem (como mencionado anteriormente) é que é temporário.
Faça login como usuário alvo e verifique o limite de processo atual.
$ ulimit -u
Em seguida, defina o limite para 12345.
$ ulimit -u 12345
Verifique a mudança.
$ ulimit -u
Defina o MAX User Processam permanentemente
O método a seguir é mais confiável em um cenário da vida real. Se o usuário registrar ou o sistema reiniciar, a alteração não desaparecerá.
Aqui, ainda usaremos a ferramenta ulimit. No entanto, em vez de fazer alterações diretamente usando o comando ULIMIT, ajustaremos a ferramenta de configuração do sistema que o ULIMIT usa para atribuir os limites aos usuários de destino.
Confira os limites.conf. Comando abaixo:
$ cat/etc/segurança/limites.conf
Para adicionar uma entrada ao arquivo, ele deve estar no seguinte formato:
$
A lista a seguir fornece uma definição para cada campo:
- Domínio: um domínio pode ser um usuário, grupo de usuários, intervalos de guids, etc.
- Tipo: o tipo do limite. Pode ser duro ou macio.
- Item: que recurso será limitado. Para este guia, usaremos "nproc".
- Valor: o valor do limite.
Em seguida, discutiremos os tipos de limite. Se você deseja que o domínio tenha um limite máximo de processo pairando em torno de um determinado valor, você usa o tipo de limite suave. Se você deseja que o domínio tenha um limite máximo de processo em um valor fixo, você usa o tipo de limite rígido.
Quanto aos campos dos itens, há vários destes. Para a lista completa, recomendo verificar os limites.Conf Man Page.
$ limites do homem.conf
Agora, de volta a ajustar os limites.arquivo conf. Para editar o arquivo, abra -o em seu editor de texto favorito. Observe que você deve executar o comando com privilégios root. Caso contrário, as mudanças não podem ser salvas.
$ sudo vim/etc/segurança/limites.conf
A linha a seguir é apenas um exemplo. Ele definirá um limite rígido de 12345 para o usuário Viktor.
$ Viktor Hard NPROC 12345
Salve o arquivo e feche o editor. Para levar as mudanças em vigor, o usuário pode precisar reiniciar a sessão ou o sistema pode ter que reiniciar.
Verifique o resultado.
$ ulimit -a Viktor
Conclusão
Limitar os processos do usuário máximo é uma tarefa comum que os administradores do sistema podem ter que executar. Felizmente, este guia foi útil a esse respeito.
Se você estiver interessado em aprender mais sobre como impor limites a outros recursos, confira o comando do artigo Linux Ulimit. Ulimit é a principal ferramenta que impõe limites de recursos aos usuários no Linux.