如何限制Linux用户进程数 ulimit控制用户进程技巧

P粉602998670

发布时间：2025-08-22 10:12:02

229人浏览过

来源于php中文网

原创

要限制 linux 用户进程数，可通过 ulimit 命令实现。1. 查看当前限制：使用 ulimit -u 查看当前 shell 会话的进程数限制；2. 永久修改限制：编辑 /etc/security/limits.conf 添加 testuser hard/soft nproc 100，并确保 /etc/pam.d/common-session 包含 session required pam_limits.so；3. 注意事项：sudo 可能影响限制对象，cron 和 systemd 服务需额外配置；4. 监控进程数：使用 ps -u testuser -f | wc -l 统计进程数量，或使用监控工具；5. 其他资源限制：ulimit 还可限制文件大小、虚拟内存、cpu 时间和打开文件数等资源，提升系统稳定性与安全性。

如何限制Linux用户进程数 ulimit控制用户进程技巧

限制 Linux 用户进程数，主要是为了防止恶意程序或用户过度消耗系统资源，导致系统性能下降甚至崩溃。

ulimit

命令就是实现这个目的的强大工具。它能控制用户可以使用的各种资源，包括进程数。

限制用户进程数，保障系统稳定运行，可以通过配置

ulimit

来实现。

如何查看当前用户的进程数限制？

想要限制，首先得知道现在的限制是多少。直接在终端输入

ulimit -u

就能看到当前用户的最大进程数限制。如果没有特别设置，这个值通常会比较大，甚至可能接近系统的最大进程数。

但要注意，这个命令显示的是当前 shell 会话的限制。如果你修改了

ulimit

的值，也只会在当前会话生效。

如何永久修改用户进程数限制？

永久修改就需要编辑配置文件了。通常有两种方式：

修改
```
/etc/security/limits.conf
```
: 这个文件是全局配置文件，可以针对用户或用户组设置限制。编辑这个文件需要 root 权限。

例如，要限制用户
```
testuser
```
的最大进程数为 100，可以在文件末尾添加：
```
testuser hard nproc 100
testuser soft nproc 100
```
```
hard
```
表示硬限制，用户无法超过这个值；
```
soft
```
表示软限制，用户可以临时超过，但不能超过硬限制。通常建议 hard 和 soft 设置为相同的值。

修改完这个文件后，需要重新登录才能生效。
*修改 `/etc/pam.d/common-session
```
文件:**  为了让
```
limits.conf
```
的设置生效，还需要确保 PAM 模块加载了相应的配置。编辑
```
/etc/pam.d/common-session
```
和
```
/etc/pam.d/common-session-noninteractive` 文件，确保包含以下行：
```
session    required     pam_limits.so
```
如果没有，就添加进去。这个步骤很重要，否则
```
limits.conf
```
的修改不会生效。

大气金融投资金色企业网站源码1.0
该软件是以php+MySQL进行开发的金融企业类网站源码，运行网站提示填写mysql数据库信息，网站将自行安装。后台地址：http://您的网址/admin/ 默认用户名和密码admin成都艾威尔网络科技有限公司（IVEARS）成立于2012年,主要致力于网站建设,网页设计,网站制作开发及网络营销领域。服务项目包含了网页设计、网站程序开发、域名注册、国内外空间申请、CMS系统开发、微网站制

下载

为什么修改了 limits.conf 没生效？

这个问题很常见。除了上面提到的 PAM 模块配置问题，还有一些其他原因可能导致

limits.conf

不生效：

sudo 权限: 如果你使用
```
sudo
```
执行命令，那么
```
ulimit
```
限制的是 root 用户的进程数，而不是你的普通用户的进程数。要限制普通用户的进程数，应该直接以普通用户身份登录，或者使用
```
su
```
命令切换到普通用户。
shell 启动方式: 有些 shell 启动时不会加载
```
limits.conf
```
的配置。例如，cron 任务默认不会加载。如果需要在 cron 任务中应用
```
ulimit
```
限制，需要在脚本中显式设置
```
ulimit
```
。
systemd 管理的服务: 如果你的进程是由 systemd 管理的，那么
```
limits.conf
```
的设置可能不会生效。需要在 systemd 的 service 文件中设置
```
LimitNPROC
```
参数。例如：
```
[Service]
LimitNPROC=100
```
然后重新加载 systemd 配置：
```
systemctl daemon-reload
systemctl restart your_service
```

如何监控用户的进程数？

光限制还不够，最好能监控用户的进程数，及时发现异常情况。可以使用

ps

命令配合

wc

命令来统计用户的进程数：

ps -u testuser -f | wc -l

这个命令会列出用户

testuser

的所有进程，然后统计行数，就是进程数。可以编写一个脚本，定期执行这个命令，如果进程数超过了设定的阈值，就发送告警。

当然，更专业的监控工具，比如 Prometheus + Grafana，可以提供更强大的监控能力。

ulimit 除了限制进程数，还能限制什么？

ulimit

的功能远不止限制进程数。它还可以限制：

文件大小 (
-f
): 限制用户可以创建的最大文件大小。
虚拟内存 (
-v
): 限制用户可以使用的最大虚拟内存。
CPU 时间 (
-t
): 限制用户进程可以使用的最大 CPU 时间。
打开文件数 (
-n
): 限制用户可以同时打开的最大文件数。这个参数对于高并发的服务器应用非常重要。

合理使用

ulimit

，可以有效地控制系统资源的使用，提高系统的稳定性和安全性。

Linux如何实现服务高并发处理能力_Linux系统参数优化

Linux如何分析程序段错误原因_LinuxGDB核心转储分析方法

Linux如何管理系统文件句柄上限_LinuxFs配置调整

Linux如何分析系统连接数耗尽原因_Linux连接耗尽排查

Linux如何创建高性能HTTP服务_Linux网络开发案例

相关专题

session失效的原因

session失效的原因有会话超时、会话数量限制、会话完整性检查、服务器重启、浏览器或设备问题等等。详细介绍：1、会话超时：服务器为Session设置了一个默认的超时时间，当用户在一段时间内没有与服务器交互时，Session将自动失效；2、会话数量限制：服务器为每个用户的Session数量设置了一个限制，当用户创建的Session数量超过这个限制时，最新的会覆盖最早的等等。

302

2023.10.17

session失效解决方法

session失效通常是由于 session 的生存时间过期或者服务器关闭导致的。其解决办法：1、延长session的生存时间；2、使用持久化存储；3、使用cookie；4、异步更新session；5、使用会话管理中间件。

704

2023.10.18

cookie与session的区别

本专题整合了cookie与session的区别和使用方法等相关内容，阅读专题下面的文章了解更详细的内容。

2025.08.19

磁盘配额是什么

磁盘配额是计算机中指定磁盘的储存限制，就是管理员可以为用户所能使用的磁盘空间进行配额限制，每一用户只能使用最大配额范围内的磁盘空间。php中文网为大家提供各种磁盘配额相关的内容，教程，供大家免费下载安装。

1343

2023.06.21

如何安装LINUX

本站专题提供如何安装LINUX的相关教程文章，还有相关的下载、课程，大家可以免费体验。

698

2023.06.29

linux find

find是linux命令，它将档案系统内符合 expression 的档案列出来。可以指要档案的名称、类别、时间、大小、权限等不同资讯的组合，只有完全相符的才会被列出来。find根据下列规则判断 path 和 expression，在命令列上第一个 - ( ) , ! 之前的部分为 path，之后的是 expression。还有指DOS 命令 find，Excel 函数 find等。本站专题提供linux find相关教程文章，还有相关

293

2023.06.30