Translation(s): English - Français - Italiano
Le sytèmes d'opération de style Unix peuvent imposer des "Limites" aux ressources qu'un processus ou un utilisateur peut consommer.
pam_limits
Avec Debian, pam_limits met en vigueur les limites à l'ouverture d'une session. Ces listes sont définies dans le fichier /etc/security/limits.conf, voir la page du manuel limits.conf(5) et /etc/pam.d/*.
Attention, pam_limits n'est pas utilisé dans /etc/pam.d/common-session ni dans /etc/pam.d/common-session-noninteractive, et donc, il est inactif pour les démons (les limites sont dans la configuration de PAM pour atd, cron, login, sshd, su, sudo, ...). Par exemple, les limites d'apache2 sont configurées dans le fichier /etc/apache2/envvars (voir 615632).
ulimit
Chaque utilisateur peut modifier ses propres limites faibles (Soft), avec la valeur "zero", et une limite forte (Hard) (typiquement imposée pam_limit). Par exemple, bash(1) a la valeur ulimit :
## Afficher la limite forte pour "memlock" $ ulimit -H -l 64 ## Afficher la limite faible pour "memlock" $ ulimit -S -l 64 ## Fixer la limite faible de "memlock" à 48 Ko $ ulimit -S -l 48 ## C'est bon ! $ ulimit -S -l 48 ## La limite forte est encore à 64 Ko $ ulimit -H -l ## Et il n'est pas possible de la changer $ ulimit -H -l 128 bash: ulimit: max locked memory: cannot modify limit: Operation not permitted
Lister toutes les limites fortes :
$ ulimit -H -a core file size (blocks, -c) unlimited data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 16382 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) unlimited cpu time (seconds, -t) unlimited max user processes (-u) unlimited virtual memory (kbytes, -v) unlimited file locks (-x) unlimited
Documentation
Voir aussi
quota - mettre en place un système de quota de disque