Alterator-limits

Материал из ALT Linux Wiki
Перейти к: навигация, поиск
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Название пакета[править]

alterator-limits

Назначение[править]

Модуль Настройка ограничений позволяет задать ограничения ресурсов, доступных пользователю или группе пользователей.

Запуск[править]

Модуль Настройки безопасности доступен в GUI (раздел Система ▷ Настройка ограничений):

Интерфейс модуля Настройка ограничений

Использование модуля[править]

Для задания ограничений для пользователя необходимо указать имя пользователя в поле «Domain», выбрать тип ограничения в поле «Type», выбрать ограничение в поле «Item», задать значение в поле «Limit» и нажать кнопку «Add»:

Установка ограничений для пользователя

После того как все ограничения добавлены необходимо нажать кнопку «Commit».

Поле «Domain» может содержать:

  • имя пользователя;
  • имя группы. Перед именем группы нужно указать символ «@»;
  • символ «*». Данное ограничение будет ограничением по умолчанию;
  • символ «%» — используется только с ограничением maxlogins. Группа, указанная после %, ограничивает число параллельных сеансов всех пользователей, которые являются членами группы. Если символ «%» используется отдельно, он идентичен использованию «*» с ограничением maxsyslogins;
  • диапазон uid, заданный как <min_uid>:<max_uid>;
  • диапазон gid, заданный как @<min_gid>:<max_gid>.

В поле «Type» задается тип ограничения:

  • soft — мягкое;
  • hard — жёсткое;
  • символ «-» — для одновременной установки как мягкого, так и жесткого ограничения.

Мягкое ограничение определяет число системных ресурсов, которое пользователь может превысить, жёсткое ограничение превысить невозможно. При попытке превысить жёсткое ограничение, пользователь получит сообщение об ошибке.

Элементом ограничения (поле «Item») может быть:

  • core — размер файла core (Кбайт);
  • data — максимальный размер данных (Кбайт);
  • fsize — максимальный размер файла (Кбайт);
  • memlock — максимальное заблокированное адресное пространство (Кбайт);
  • nofile — максимальное число открытых файлов;
  • stack — максимальный размер стека (Кбайт);
  • cpu — максимальное время процессора (минуты);
  • nproc — максимальное количество процессов;
  • as — ограничение адресного пространства;
  • maxlogins — максимальное число одновременных регистраций в системе;
  • maxsyslogins — максимальное количество учётных записей;
  • priority — приоритет запуска пользовательских процессов;
  • locks — максимальное число файлов блокируемых пользователем;
  • sigpending — максимальное количество сигналов, которые можно передать процессу;
  • msgqueue — максимальный размер памяти для очереди POSIX сообщений (байт);
  • nice — максимальный приоритет, который можно выставить: [-20, 19];
  • rtprio — максимальный приоритет времени выполнения.