65.2. Ограничение числа параллельных сеансов доступа для каждой учетной записи пользователя информационной системы
В файле
/etc/security/limits.conf определяются ограничения ресурсов системы для пользователя или группы пользователей. Формат файла:
<domain> <type> <item> <value>
Первое поле (domain) может содержать:
Второе поле — это тип ограничения: мягкое (soft) или жесткое (hard). Мягкое ограничение определяет число системных ресурсов, которое пользователь все еще может превысить, жесткое ограничение превысить невозможно. При попытке сделать это, пользователь получит сообщение об ошибке.
Элементом ограничения (item) может быть:
core — ограничение размера файла core (Кбайт);
data — максимальный размер данных (Кбайт);
fsize — максимальный размер файла (Кбайт);
memlock — максимальное заблокированное адресное пространство (Кбайт);
nofile — максимальное число открытых файлов;
stack — максимальный размер стека (Кбайт);
cpu — максимальное время процессора (минуты);
nproc — максимальное число процессов;
as — ограничение адресного пространства;
maxlogins — максимальное число одновременных регистраций в системе;
locks — максимальное число файлов блокировки.
Чтобы установить максимальное число процессов для пользователя user, в файл
limits.conf нужно добавить записи:
user soft nproc 50
user hard nproc 60
Первая строка определяет мягкое ограничение (равное 50), а вторая — жесткое.
Следующие строки обеспечат одновременную работу не более 15 пользователей из каждой группы пользователей (group1 и group2):
@group1 - maxlogins 14
@group2 - maxlogins 14
В первом и втором случае из каждой группы пользователей одновременно работать смогут не более 15. При регистрации шестнадцатый пользователь увидит сообщение:
There were too many logins for ' group1'.
Следующая запись ограничит число параллельных сеансов доступа для каждой учетной записи пользователей:
* - maxlogins 5
Для этого необходимо установить пакет
alterator-limits (из репозитория p10):
# apt-get install alterator-limits
