ドキュメントでは、typeの分野について次のことが書かれています/etc/security/limits.conf。
-
for enforcing both soft and hard resource limits together.
Note, if you specify a type of '-' but neglect to supply the
item and value fields then the module will never enforce any
limits on the specified user/group etc. .
マニュアルページには次の例があります:
* soft core 0
* hard nofile 512
@student hard nproc 20
@faculty soft nproc 20
@faculty hard nproc 50
ftp hard nproc 0
@student - maxlogins 4
グループの構成にはas タイプ@studentがあります-。このコンテキストでは、これは何を意味しますか?
答え1
その他のパラメータは、カーネルによって強制されるプロセス rlimits です。有効なのはソフト リミットですが、ユーザー (またはプログラム) はそれをハード リミットまで引き上げることができます。ハード リミットは引き上げることはできず (ルート以外)、引き下げることしかできません。そのため、どちらか一方、または両方を個別に設定することが便利な場合があります。
ただし、Maxlogins は rlimit ではありません。カーネルはログインをそれ自体として追跡しません。ログイン制限は、utmp 内のセッション エントリをカウントすることによって、pam_limits 自体によって強制されます (私の考えでは)。したがって、ソフト/ハードの分割はありません。