%20%D0%B2%20%D0%BA%D0%B0%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%B5%20%D0%B7%D0%BD%D0%B0%D1%87%D0%B5%D0%BD%D0%B8%D1%8F%20%C2%ABtype%C2%BB%20%D0%B2%20%D1%84%D0%B0%D0%B9%D0%BB%D0%B5%20%2Fetc%2Fsecurity%2Flimits.conf.png)
Я видел в документации следующее о typeсфере /etc/security/limits.conf:
-
for enforcing both soft and hard resource limits together.
Note, if you specify a type of '-' but neglect to supply the
item and value fields then the module will never enforce any
limits on the specified user/group etc. .
На странице руководства у нас есть такой пример:
* soft core 0
* hard nofile 512
@student hard nproc 20
@faculty soft nproc 20
@faculty hard nproc 50
ftp hard nproc 0
@student - maxlogins 4
Конфигурация для группы @studentимеет -тип as. Что это значит в данном контексте?
решение1
Другие параметры — это rlimits процесса, навязываемые ядром — soft limit — это тот, который действует, но пользователь (или программа) может поднять его до hard. Hard limit не может быть поднят (кроме как root), только опущен. Поэтому иногда полезно установить один из них отдельно или оба.
Однако Maxlogins не является rlimit – ядро не отслеживает входы как таковые. Лимит входов обеспечивается самим pam_limits, подсчитывая (я думаю) записи сеансов в utmp. Поэтому у него нет разделения soft/hard.