%20als%20Wert%20f%C3%BCr%20%22Typ%22%20in%20der%20Datei%20%2Fetc%2Fsecurity%2Flimits.conf%20bedeutet.png)
Ich habe in der Dokumentation Folgendes zum typeBereich gesehen /etc/security/limits.conf:
-
for enforcing both soft and hard resource limits together.
Note, if you specify a type of '-' but neglect to supply the
item and value fields then the module will never enforce any
limits on the specified user/group etc. .
Auf der Manualpage finden wir dieses Beispiel:
* soft core 0
* hard nofile 512
@student hard nproc 20
@faculty soft nproc 20
@faculty hard nproc 50
ftp hard nproc 0
@student - maxlogins 4
Die Konfiguration für die Gruppe @studenthat einen -AS-Typ. Was bedeutet das in diesem Kontext?
Antwort1
Die anderen Parameter sind Prozesslimits, die vom Kernel erzwungen werden – das Softlimit ist das wirksame Limit, aber der Benutzer (oder ein Programm) kann es bis auf das Hardlimit erhöhen. Das Hardlimit kann nicht erhöht werden (außer durch Root), sondern nur gesenkt. Daher ist es manchmal sinnvoll, eins oder beide separat festzulegen.
Maxlogins ist jedoch kein rlimit – der Kernel verfolgt Anmeldungen nicht als solche. Das Anmeldelimit wird von pam_limits selbst erzwungen, indem (glaube ich) Sitzungseinträge in utmp gezählt werden. Es gibt also keine weiche/harte Trennung.