Настройка ограничений
Модуль Настройка ограничений позволяет задать ограничения ресурсов,
доступных пользователю или группе пользователей.
Для задания ограничений для пользователя необходимо указать имя пользователя
в поле Домен, выбрать тип ограничения в поле Тип,
выбрать ограничение в поле Элемент, задать значение
в поле Ограничение и нажать кнопку Добавить.
После того как все ограничения добавлены необходимо нажать кнопку
Применить.
Поле Домен может содержать:
- имя пользователя;
- имя группы. Перед именем группы нужно указать символ «@»;
- символ «*». Данное ограничение будет ограничением по умолчанию;
- символ «%» — используется только с ограничением maxlogins.
Группа, указанная после %, ограничивает число параллельных сеансов всех пользователей,
которые являются членами группы. Если символ «%» используется отдельно,
он идентичен использованию «*» с ограничением maxsyslogins;
- диапазон uid, заданный как <min_uid>:<max_uid>;
- диапазон gid, заданный как @<min_gid>:<max_gid>.
В поле Тип задается тип ограничения:
- soft — мягкое;
- hard — жёсткое;
- символ «-» — для одновременной установки как мягкого, так и жесткого ограничения.
Мягкое ограничение определяет число системных ресурсов,
которое пользователь может превысить, жёсткое ограничение превысить невозможно.
При попытке превысить жёсткое ограничение пользователь получит
сообщение об ошибке.
Элементом ограничения (поле Элемент) может быть:
- core — размер файла core (Кбайт);
- data — максимальный размер данных (Кбайт);
- fsize — максимальный размер файла (Кбайт);
- memlock — максимальное заблокированное адресное пространство (Кбайт);
- nofile — максимальное число открытых файлов;
- stack — максимальный размер стека (Кбайт);
- cpu — максимальное время процессора (минуты);
- nproc — максимальное количество процессов;
- as — ограничение адресного пространства;
- maxlogins — максимальное число одновременных регистраций в системе;
- maxsyslogins — максимальное количество учётных записей;
- priority — приоритет запуска пользовательских процессов;
- locks — максимальное число файлов блокируемых пользователем;
- sigpending — максимальное количество сигналов, которые можно передать процессу;
- msgqueue — максимальный размер памяти для очереди POSIX сообщений (байт);
- nice — максимальный приоритет, который можно выставить: [-20, 19];
- rtprio — максимальный приоритет времени выполнения.
Для удаления ограничения следует выбрать ограничение в таблице
и нажать кнопку Удалить и затем кнопку Применить.