大勢のユーザーを抱えるサーバでは、システムリソースが1ユーザーによって占有されないよう管理する必要がある。PAMを利用すると、ユーザーごと、グループごとの制限をすることが可能だ。
# vi /etc/security/limits.conf * soft nofile 1024 * hard nofile 49152 * - maxlogin 3 |
上記の例は1行目で、すべてのユーザー「*」にソフトリミット「soft」、で読み込める最大ファイル数「nofile」を1024、最大限度「hard」では読み込める最大ファイル数「nofile」を49152ファイルに制限を意味する。
最後の行は、すべてのユーザーにおいて同時ログイン数を3に制限する設定だ。
また、次のような行を追加すると「enter」グループに属するユーザーについて、ほかのリソース属性を与えることができる。
@enter soft nproc 20 @enter hard core 100000 @enter hard nproc 35 @enter - maxlogins 10 |
リソース名の一覧と内容も挙げておこう。
|
Copyright © ITmedia, Inc. All Rights Reserved.