Translation(s): English - Français - Italiano


Le sytèmes d'opération de style Unix peuvent imposer des "Limites" aux ressources qu'un processus ou un utilisateur peut consommer.

pam_limits

Avec Debian, pam_limits met en vigueur les limites à l'ouverture d'une session. Ces listes sont définies dans le fichier /etc/security/limits.conf, voir la page du manuel limits.conf(5) et /etc/pam.d/*.

Attention, pam_limits n'est pas utilisé dans /etc/pam.d/common-session ni dans /etc/pam.d/common-session-noninteractive, et donc, il est inactif pour les démons (les limites sont dans la configuration de PAM pour atd, cron, login, sshd, su, sudo, ...). Par exemple, les limites d'apache2 sont configurées dans le fichier /etc/apache2/envvars (voir 615632).

ulimit

Chaque utilisateur peut modifier ses propres limites faibles (Soft), avec la valeur "zero", et une limite forte (Hard) (typiquement imposée pam_limit). Par exemple, bash(1) a la valeur ulimit :

## Afficher la limite forte pour "memlock"
$ ulimit -H -l
64

## Afficher la limite faible pour "memlock"
$ ulimit -S -l
64

## Fixer la limite faible de "memlock" à 48 Ko
$ ulimit -S -l 48

## C'est bon !
$ ulimit -S -l
48

## La limite forte est encore à 64 Ko
$ ulimit -H -l

## Et il n'est pas possible de la changer
$ ulimit -H -l 128
bash: ulimit: max locked memory: cannot modify limit: Operation not permitted

Lister toutes les limites fortes :

$ ulimit -H -a
core file size          (blocks, -c) unlimited
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 16382
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) unlimited
cpu time               (seconds, -t) unlimited
max user processes              (-u) unlimited
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

Documentation

Voir aussi