Configurando Processos Máximos de Usuário
Um único usuário tem a capacidade de executar um grande número de processos. Linux é um sistema operacional multiusuário. Agora, imagine vários usuários executando toneladas de processos. Mesmo que cada um dos processos não consuma muitos recursos de hardware por conta própria, a soma de todos os processos do usuário pode eventualmente monopolizar todo o sistema. Para evitar tal situação, os administradores do sistema podem limitar o número de processos que cada usuário pode abrir.
O limite pode ser imposto temporária ou permanentemente. Dependendo do seu cenário de destino, siga o método mais apropriado.
Definir o máximo de processos do usuário temporariamente
Este método altera temporariamente o limite do usuário alvo. Se o usuário reiniciar a sessão ou o sistema for reinicializado, o limite será redefinido para o valor padrão.
Ulimit é uma ferramenta integrada que é usada para esta tarefa. Ulimit pode impor limites a vários recursos para um determinado usuário. A única desvantagem (como mencionado anteriormente) é que é temporário.
Faça login como o usuário alvo e verifique o limite do processo atual.
$ ulimit -u
Em seguida, defina o limite para 12345.
Verifique a mudança.
Definir o máximo de processos do usuário permanentemente
O método a seguir é mais confiável em um cenário da vida real. Se o usuário se desconectar ou o sistema for reinicializado, a mudança não desaparecerá.
Aqui, ainda usaremos a ferramenta Ulimit. No entanto, em vez de fazer alterações diretamente usando o comando ulimit, vamos ajustar a ferramenta de configuração do sistema que Ulimit usa para atribuir os limites aos usuários-alvo.
Confira os limites.conf. comando abaixo:
$ cat / etc / security / limits.conf
Para adicionar uma entrada ao arquivo, ela deve estar no seguinte formato:
A lista a seguir fornece uma definição para cada campo:
- domínio: um domínio pode ser um usuário, grupo de usuários, intervalos GUID, etc.
- tipo: o tipo de limite. Pode ser duro ou macio.
- item: Qual recurso será limitado. Para este guia, usaremos “nproc”.
- valor: o valor do limite.
A seguir, discutiremos os tipos de limite. Se você quiser que o domínio tenha um limite máximo de processo oscilando em torno de um determinado valor, use o tipo de limite flexível. Se você quiser que o domínio tenha um limite máximo de processo em um valor fixo, use o tipo de limite rígido.
Quanto aos campos de item, há vários desses. Para a lista completa, recomendo verificar os limites.página do manual da conf.
limites de $ man.conf
Agora, de volta ao ajuste dos limites.arquivo conf. Para editar o arquivo, abra-o em seu editor de texto favorito. Observe que você deve executar o comando com privilégios de root. Caso contrário, as alterações não podem ser salvas.
A linha a seguir é apenas um exemplo. Isso definirá um limite rígido de 12345 para o usuário viktor.
Salve o arquivo e feche o editor. Para que as alterações tenham efeito, o usuário pode precisar reiniciar a sessão ou o sistema pode ter que reiniciar.
Verifique o resultado.
$ ulimit -a viktor
Conclusão
Limitar o máximo de processos do usuário é uma tarefa comum que os administradores de sistema podem ter que realizar. Esperançosamente, este guia foi útil nesse sentido.
Se você estiver interessado em aprender mais sobre como impor limites a outros recursos, consulte o artigo Comando ulimit do Linux. Ulimit é a principal ferramenta que impõe limites de recursos aos usuários do Linux.
Computação feliz!