Что означает «-» (минус сигнал) в качестве значения «type» в файле /etc/security/limits.conf

386
juniorgarcia

Я видел в документе следующее о typeобласти /etc/security/limits.conf:

- for enforcing both soft and hard resource limits together.  Note, if you specify a type of '-' but neglect to supply the item and value fields then the module will never enforce any limits on the specified user/group etc. .

На странице руководства у нас есть этот пример:

* soft core 0 * hard nofile 512 @student hard nproc 20 @faculty soft nproc 20 @faculty hard nproc 50 ftp hard nproc 0 @student - maxlogins 4

Конфигурация для группы @studentимеет -тип as. В этом контексте, что это значит?

0
Насколько я понимаю, это для создания элемента, который может быть скорректирован только вниз. Будучи жестким и мягким и инициализируясь на 4, пользователь может переключиться на 3/2/1 и снова поднять его вверх, но не выше 4. Это фактически то же самое, что иметь две линии, одну жесткую и одну мягкий, с тем же значением. Мягкий предел может быть отрегулирован пользователем, а жесткий предел - нет, поэтому, если значение инициализируется с тем же (макс.) Значением, `-` сохраняет вам строку. Синтаксический сахар. Frank Thomas 7 лет назад 2
Ой! Поэтому, когда в документации сказано, что знак минус «для принудительного применения как мягких, так и жестких ограничений ресурсов», это просто означало: оба типа будут иметь одинаковое значение. Отлично тогда. Спасибо :) juniorgarcia 7 лет назад 0

1 ответ на вопрос

1
grawity

Другие параметры - это ограничения процесса, выполняемые ядром - действует мягкий лимит, но пользователь (или программа) может повысить его до жесткого. Жесткий лимит не может быть увеличен (кроме как root), только понижен. Так что иногда полезно установить один отдельно или оба.

Maxlogins, однако, не является ограничением - ядро ​​не отслеживает логины как таковые. Предел входа в систему обеспечивается самим pam_limits, считая (я думаю) записи сеанса в utmp. Так что у него нет мягкого / жесткого разделения.

Похожие вопросы