pam_limits的使用


说明:
pam_limits            限制用户在会话过程中对系统资源的使用

[root@station203 pam.d]# uname -a
Linux station203.example.com 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:02 EDT 2007 i686 i686 i386 GNU/Linux

首先先man一下再说。
[root@station203 security]# man pam_limits
...........省略..............


所属类型:session

他的默认配置文件是/etc/security/limits.conf,可以用conf=/path/to/limits.conf来制定另外一个配置文件


limits.conf的格式:
<domain>        <type>  <item>  <value>
domain:可以使一个用户,一个组(@group)或者是通配符*(任何用户)、%(只限制maxlogins,可以用%group这样的语法)。
type:soft或者hard(软限制,硬限制)
item:
    core:        限制核心文件的大小 (KB)
  data:        最大的数据包大小(KB)
  fsize:        最大的文件大小(KB)
  memlock:        最大可用的内存空间(KB)
  nofile:        最大可以打开的文件数量
  rss:        最大的可驻留空间(KB)
  stack:        最大的堆栈空间(KB)
  cpu:        最大的CPU占用时间(分钟)
  nproc:        最大进程数
  as:        地址空间限制(KB)
  maxlogins:        该用户可以登录到系统的最多次数
    maxsyslogins:    系统能够登陆的最大用户数
    priority:        优先运行的用户进程(负值越高的进程优先)
    locks:        最大可锁定文件的数目(Linux2.4及以上内核的系统)
    sigpending:    最大数量的等待信号(Linux2.6及以上内核)
    msqqueue:        POSIX信息队列的最大可使用的内存(bytes)(Linux2.6及以上内核)

value:和item是成对的。对应着加就可以了。


例子:
[root@station203 pam.d]# vim /etc/security/limits.conf         ## 加上下面这行
bbb             hard    maxlogins       2

bbb用户就只能同时在两终端登录到系统,第三个bbb用户登陆时就会失败,注意:root用户不受maxlogins控制。



*               hard    maxsyslogins    6            ## 这个系统只能登陆6个用户。注意:只对普通用户起作

用,root可以不受限制,但是还是计算到总登录数里面去。假设,有6个root账户登录到系统,aaa用户这时候想登陆到系统是不会

成功的。