我在文档中看到过有关该type领域的以下内容/etc/security/limits.conf:
-
for enforcing both soft and hard resource limits together.
Note, if you specify a type of '-' but neglect to supply the
item and value fields then the module will never enforce any
limits on the specified user/group etc. .
在手册页中我们有这个例子:
* soft core 0
* hard nofile 512
@student hard nproc 20
@faculty soft nproc 20
@faculty hard nproc 50
ftp hard nproc 0
@student - maxlogins 4
该组的配置@student具有-as 类型。在此上下文中,它是什么意思?
答案1
其他参数是内核强制执行的进程限制 - 软限制是有效的,但用户(或程序)可以将其提高到硬限制。硬限制不能提高(root 除外),只能降低。因此,有时单独设置一个或两个限制很有用。
但是,Maxlogins 不是限制 - 内核不会跟踪登录。登录限制由 pam_limits 本身强制执行,通过计算(我认为)utmp 中的会话条目。因此它没有软/硬分割。