В этой статье для начинающих вы узнаете о команде ulimit в Linux. Вы узнаете, как использовать его для управления распределением системных ресурсов.
Что такое ulimit в Linux?
Ulimit – это встроенная команда оболочки, предназначенная для отображения, распределения и ограничения ресурсов. Для любой системы важно регулировать эти типы контроля.
Этот тип управления может быть применен на глобальном, групповом и пользовательском уровнях. Помимо обеспечения бесперебойной обработки задач, он не позволяет нежелательным процессам поглощать системные ресурсы, такие как оперативная память и мощность процессора.
Ulimit связан с файлом конфигурации безопасности. Ваше точное местоположение может отличаться, но обычно это что-то вроде /etc/security/limits.conf. Ulimit позволяет нам быстро редактировать эту конфигурацию.
Мягкие и жесткие ограничения
Как пользователь, вы можете настроить свои параметры ulimit.
Вы можете быть удивлены, зачем даже устанавливать лимит, если пользователь может его изменить. Здесь вступают в игру мягкие и жесткие ограничения.
Таким образом, с точки зрения администратора, вы можете предпочесть, чтобы ваш пользователь колебался вокруг определенного значения. Это будет ваш мягкий предел (скажем, 25).
Затем вы можете установить жесткий предел, который не может быть превышен этим пользователем (50). Пользователь будет уполномочен увеличить свой лимит с 25 до 50.
Использование ulimit в Linux
Вот синтаксис для команды ulimit:
ulimit <options>
Показать все ограничения для любого пользователя
Вы можете отобразить все виды ограничений для указанного пользователя следующим образом:
ulimit -a user_name
Флаг -a будет отображать все параметры и их конфигурацию для конкретного имени пользователя.
Если вы опустите user_name, он покажет ограничения для вас. Позвольте мне показать вам ограничения, установленные для меня по умолчанию:
destroyer@andreyex:~$ ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 33453 max locked memory (kbytes, -l) 65178 max memory size (kbytes, -m) unlimited open files (-n) 512 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 451100 real-time priority (-r) 0 stack size (kbytes, -s) 7948 cpu time (seconds, -t) unlimited max user processes (-u) 33418 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited
Ваши значения по умолчанию могут отличаться от наших, конечно. В этом представлении отображается описание, назначенный флаг (который можно использовать для изменения ограничений) и конфигурация.
Отображать жесткие и мягкие ограничения
Также возможно видеть любой из этих соответствующих пределов с флагом.
Чтобы отобразить мягкие ограничения, используйте опцию -S:
ulimit -S
Для отображения жестких ограничений используйте опцию -H:
ulimit -H
Полезнее сочетать их с конкретными флагами сверху. Поэтому, если вы хотите проверить жесткое ограничение на максимальное количество пользовательских процессов, введите:
destroyer@andreyex:~$ ulimit -Hu 31503
Изменить ограничения (временно)
Теперь давайте изменим это значение на 31500 для демонстрационных целей и еще раз проверим жесткий лимит.
destroyer@andreyex:~$ ulimit -u 31500 destroyer@andreyex:~$ ulimit -Hu 31500
Стоит отметить, что любые изменения, которые ваша привилегия позволяет вам, будут только временно записаны и затронут вашу текущую оболочку.
Чтобы подтвердить это, мы вышли из своей оболочки и создали новый терминал и получили исходное значение по умолчанию.
destroyer@andreyex:~$ ulimit -Hu 31503
В следующем разделе показано, как сделать изменения постоянными.
Внесение постоянных изменений в ulimit
Как мы упоминали в начале статьи, ulimit регулируется /etc/security/limits.conf. Если вы хотите внести какие-либо постоянные изменения в ограничения любого пользователя, вам нужно будет внести изменения в файл безопасности как root.
При редактировании вам необходимо включить эти четыре элемента:
<domain> <type> <item> <value>
Вот текст, который мы добавили к файлу, чтобы установить жесткое ограничение на количество процессов для пользователя destroyer (т.е. нашей учетной записи):
destroyer hard nproc 2000
Помните, что рекомендуется не включать корневую учетную запись, если вы не полностью осведомлены о возможных последствиях. Мы сделали это на виртуальной машине, поэтому вам не нужно делать это самостоятельно.
destroyer@andreyex:~$ su Password: root@andreyex:/home/destroyer# nano /etc/security/limits.conf root@andreyex:/home/destroyer# exit exit destroyer@andreyex:~$ ulimit -u 20000
Как видите, предел для «destroyer» был изменен на 20000.
Как узнать, какое ключевое слово использовать для редактирования файла /etc/security/limits.conf? Ну, вот таблица, которая включает в себя возможные ключевые слова элемента и их описания:
Ключевое слово предмета | Описание |
---|---|
core | ограничивает размер файла ядра (КБ) |
data | максимальный размер данных (КБ) |
fsize | максимальный размер файла (КБ) |
memlock | Максимальное адресное пространство заблокировано в памяти (КБ) |
nofile | максимальное количество открытых файловых дескрипторов |
rss | максимальный размер резидентного набора (КБ) |
stack | максимальный размер стека (КБ) |
cpu | максимальное время процессора (MIN) |
nproc | максимальное количество процессов |
as | ограничение адресного пространства (КБ) |
maxlogins | максимальное количество логинов для этого пользователя |
maxsyslogins | максимальное количество входов в систему |
priority | приоритет для запуска пользовательского процесса с |
locks | максимальное количество блокировок файлов, которые может хранить пользователь |
sigpending | максимальное количество ожидающих сигналов |
msgqueue | – максимальная память, используемая очередями сообщений POSIX (в байтах) |
nice | Максимальный приоритет можно повысить до значений: [-20, 19] |
rtprio | максимальный приоритет в реальном времени |
chroot | изменить корень на каталог (специфичный для Debian) |
Тип лимита | Описание |
---|---|
hard | жесткий предел |
soft | мягкий предел |
– | жесткий и мягкий предел |
Изменить ulimit для групп
Изменение групповой политики очень похоже на то, что вы видели в предыдущем разделе, но перед названием группы вы добавите символ @.
Вот пример, где мы установили максимальное число входов в систему для студента группы 4, отредактировав файл /etc/security/limits.conf:
@student - maxlogins 4
Вывод
Надеюсь, вам понравился этот краткий учебник по Linux-команде ulimit.
Если у вас есть какие-либо комментарии или вопросы, оставьте их ниже. Если у вас есть предложения по темам, которые вы бы хотели охватить, не стесняйтесь также оставлять их.