วิธีการตั้งค่าขีดจำกัดสำหรับกระบวนการที่ผู้ใช้รันใน Linux
ความสวยงามประการหนึ่งของลีนุกซ์ก็คือคุณสามารถควบคุมได้เกือบทุกอย่างเกี่ยวกับมัน ซึ่งช่วยให้ผู้ดูแลระบบสามารถควบคุมระบบของตนได้อย่างดีเยี่ยมและใช้ประโยชน์จากทรัพยากรระบบได้ดียิ่งขึ้น
แม้ว่าบางคนอาจไม่เคยคิดที่จะทำเช่นนี้ แต่สิ่งสำคัญคือต้องรู้ว่าใน Linux คุณสามารถจำกัดจำนวนทรัพยากรที่ผู้ใช้รายเดียวอาจใช้และระยะเวลาได้
อ่านเพิ่มเติม: วิธีเพิ่มจำนวนการจำกัดจำนวนไฟล์ที่เปิดใน Linux
ในหัวข้อสั้นๆ นี้ เราจะแสดงวิธีจำกัดจำนวนกระบวนการที่ผู้ใช้เริ่มต้น และวิธีการตรวจสอบขีดจำกัดปัจจุบันและแก้ไข
ก่อนที่เราจะไปไกลกว่านี้มีสองสิ่งที่เราต้องชี้:
- คุณต้องมีสิทธิ์เข้าถึงรูทในระบบของคุณเพื่อแก้ไขขีดจำกัดผู้ใช้
- คุณต้องใช้ความระมัดระวังอย่างยิ่งหากคุณวางแผนที่จะแก้ไขขีดจำกัดเหล่านี้
ในการตั้งค่าขีดจำกัดผู้ใช้ เราจะต้องแก้ไขไฟล์ต่อไปนี้:
/etc/security/limits.conf
ไฟล์นี้ใช้เพื่อใช้ ulimit ที่สร้างโดย pam_module
ไฟล์มีไวยากรณ์ดังต่อไปนี้:
<domain> <type> <item> <value>
ที่นี่เราจะหยุดเพื่อหารือเกี่ยวกับแต่ละตัวเลือก:
- โดเมน – รวมถึงชื่อผู้ใช้ กลุ่ม ช่วงแนวทาง ฯลฯ
- ประเภท – ขีดจำกัดแบบอ่อนและแบบแข็ง
- รายการ – รายการที่ถูกจำกัด – ขนาดคอร์ ขนาดไฟล์ nproc ฯลฯ
- ค่า – นี่คือค่าสำหรับขีดจำกัดที่กำหนด
ตัวอย่างที่ดีสำหรับขีดจำกัดคือ:
@student hard nproc 20
บรรทัดด้านบนกำหนดขีดจำกัดฮาร์ดสูงสุด 20 กระบวนการในกลุ่ม "student"
หากคุณต้องการดูขีดจำกัดของกระบวนการบางอย่าง คุณเพียงแค่ “cat” ไฟล์ขีดจำกัดดังนี้:
cat /proc/PID/limits
โดยที่ PID คือ ID กระบวนการจริง คุณสามารถค้นหา ID กระบวนการได้โดยใช้คำสั่ง ps สำหรับคำอธิบายโดยละเอียดเพิ่มเติม โปรดอ่านบทความของเราที่ระบุว่า - ค้นหากระบวนการที่ใช้ Linux และตั้งค่าขีดจำกัดกระบวนการต่อระดับผู้ใช้
นี่คือตัวอย่าง:
cat /proc/2497/limits
ผลลัพธ์ตัวอย่าง
Limit Soft Limit Hard Limit Units
Max cpu time unlimited unlimited seconds
Max file size unlimited unlimited bytes
Max data size unlimited unlimited bytes
Max stack size 8388608 unlimited bytes
Max core file size 0 unlimited bytes
Max resident set unlimited unlimited bytes
Max processes 32042 32042 processes
Max open files 1024 4096 files
Max locked memory 65536 65536 bytes
Max address space unlimited unlimited bytes
Max file locks unlimited unlimited locks
Max pending signals 32042 32042 signals
Max msgqueue size 819200 819200 bytes
Max nice priority 0 0
Max realtime priority 0 0
Max realtime timeout unlimited unlimited us
บรรทัดทั้งหมดค่อนข้างอธิบายตนเองได้ค่อนข้างมาก อย่างไรก็ตาม หากคุณต้องการค้นหาการตั้งค่าเพิ่มเติมที่คุณสามารถป้อนลงในไฟล์ limits.conf คุณสามารถดูคู่มือที่ให้ไว้ได้ที่นี่
หากคุณมีคำถามหรือความคิดเห็นใด ๆ โปรดอย่าลังเลที่จะส่งในส่วนความคิดเห็นด้านล่าง