如何在Linux中限制用户资源 Linux ulimit系统限制配置

通过配置ulimit和limits.conf文件可有效限制用户资源使用。首先利用ulimit命令设置软硬限制，如文件数、内存、CPU等，临时生效；再编辑/etc/security/limits.conf或/etc/security/limits.d/下的配置文件实现永久限制，需确保PAM模块pam_limits.so已启用；修改后用户重新登录即可通过ulimit -a或cat /proc/<PID>/limits验证配置。

在Linux系统中，限制用户资源使用是保障系统稳定性和安全性的关键措施之一。通过合理配置 ulimit 参数，可以控制单个用户或进程对CPU、内存、文件句柄等资源的占用，防止资源耗尽导致系统崩溃。下面介绍如何使用 ulimit 和系统配置文件实现资源限制。

ulimit 基本概念

ulimit 是一个shell内置命令，用于查看和设置用户进程的资源限制。它分为“软限制”（soft limit）和“硬限制”（hard limit）：

• 软限制：当前生效的限制值，用户可以自行调低，但不能超过硬限制
• 硬限制：管理员设定的上限，只有root用户才能修改

例如，查看当前用户的文件打开数限制：

查看所有限制：

临时设置用户资源限制

可以直接在shell中使用 ulimit 命令临时修改限制，仅对当前会话有效：

• 限制最大打开文件数：ulimit -n 1024
• 限制进程最大虚拟内存（KB）：ulimit -v 524288
• 限制CPU使用时间（秒）：ulimit -t 300
• 限制创建文件大小：ulimit -f 10240（单位为KB）

这些设置在退出终端后失效，适合测试用途。

永久配置系统资源限制

要永久生效，需修改系统配置文件。主要涉及两个文件：

• /etc/security/limits.conf：主配置文件，定义用户或用户组的资源限制
• /etc/security/limits.d/*.conf：额外配置目录，优先级高于主文件

编辑 /etc/security/limits.conf，添加如下格式的规则：

卡拉OK视频制作

卡拉OK视频制作，在几分钟内制作出你的卡拉OK视频

178

查看详情

常用限制项说明：

• nofile：最大打开文件数
• nproc：最大进程数
• as：地址空间（KB）
• core：core文件大小
• memlock：锁定内存大小

PAM 模块启用限制

limits.conf 的生效依赖于PAM（Pluggable Authentication Modules）模块。确保系统已启用 pam_limits.so：

• 检查文件 /etc/pam.d/common-session 或 /etc/pam.d/login
• 包含以下行：session required pam_limits.so

大多数现代Linux发行版默认已启用，若未生效请手动添加。

验证配置是否生效

修改后，重新登录用户，使用以下命令查看限制：

或查看特定进程的限制：

例如，查看PID为1234的进程限制：

基本上就这些。通过合理配置 ulimit 和 limits.conf，可以有效防止用户或进程滥用系统资源。注意修改后需重新登录才能生效，生产环境中建议先在测试环境验证配置。

以上就是如何在Linux中限制用户资源 Linux ulimit系统限制配置的详细内容，更多请关注php中文网其它相关文章！