Tips記事
» 2003年03月05日 20時27分 UPDATE

ユーザーごとに使用できるリソース制限をしたい

[木田佳克,ITmedia]

 大勢のユーザーを抱えるサーバでは、システムリソースが1ユーザーによって占有されないよう管理する必要がある。PAMを利用すると、ユーザーごと、グループごとの制限をすることが可能だ。

# vi /etc/security/limits.conf

* soft nofile 1024
* hard nofile 49152
* - maxlogin 3

 上記の例は1行目で、すべてのユーザー「*」にソフトリミット「soft」、で読み込める最大ファイル数「nofile」を1024、最大限度「hard」では読み込める最大ファイル数「nofile」を49152ファイルに制限を意味する。

 最後の行は、すべてのユーザーにおいて同時ログイン数を3に制限する設定だ。

 また、次のような行を追加すると「enter」グループに属するユーザーについて、ほかのリソース属性を与えることができる。

@enter soft nproc 20
@enter hard core 100000
@enter hard nproc 35
@enter - maxlogins 10

 リソース名の一覧と内容も挙げておこう。

リソース名
内      容
nproc 最大プロセス数
maxlogin 最大ログイン数
data 最大データサイズ
fsize 最大ファイルサイズ
as 最大メモリ空間サイズ
priority ユーザー実行の優先度
stack ユーザー実行の最大スタック
nofile 読み込める最大ファイル数
rss ユーザー実行プロセスのメモリサイズ
core コアファイルの最大値

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ