Linux PAM - 서버 자원 사용 제한 (pam_limits.so)

Linux PAM (Pluggable Authentication Module)

PAM 의 pam_limits.so 모듈을 사용한 자원 사용 제한을 위한 설정 방법을 설명합니다.

 

목차

1) 모듈 추가 방법 설명

2) 설정 파일 설명

 

모듈 추가 방법과 설정 파일에 대한 수정 방법을 순서대로 설명하겠습니다.

 

1) 모듈 추가 방법 설명

 

login 과 sshd 설정에 pam_limits.so 모듈을 추가한다.

 

/etc/pam.d/login

session required pam_limits.so

/etc/pam.d/sshd

session required pam_limits.so

 

 

2) 설정 파일 설명

 

제한 설정은 /etc/security/limits.conf 파일을 사용합니다.

 

root@localhost:~# cat /etc/security/limits.conf # /etc/security/limits.conf # #Each line describes a limit for a user in the form: # #<domain> <type> <item> <value> # #Where: #<domain> can be: # - an user name # - a group name, with @group syntax # - the wildcard *, for default entry # - the wildcard %, can be also used with %group syntax, # for maxlogin limit # - NOTE: group and wildcard limits are not applied to root. # To apply a limit to the root user, <domain> must be # the literal username root. # #<type> can have the two values: # - "soft" for enforcing the soft limits # - "hard" for enforcing hard limits # #<item> can be one of the following: # - core - limits the core file size (KB) # - data - max data size (KB) # - fsize - maximum filesize (KB) # - memlock - max locked-in-memory address space (KB) # - nofile - max number of open files # - rss - max resident set size (KB) # - stack - max stack size (KB) # - cpu - max CPU time (MIN) # - nproc - max number of processes # - as - address space limit (KB) # - maxlogins - max number of logins for this user # - maxsyslogins - max number of logins on the system # - priority - the priority to run user process with # - locks - max number of file locks the user can hold # - sigpending - max number of pending signals # - msgqueue - max memory used by POSIX message queues (bytes) # - nice - max nice priority allowed to raise to values: [-20, 19] # - rtprio - max realtime priority # - chroot - change root to directory (Debian-specific) # #<domain> <type> <item> <value> # #* soft core 0 #root hard core 100000 #* hard rss 10000 #@student hard nproc 20 #@faculty soft nproc 20 #@faculty hard nproc 50 #ftp hard nproc 0 #ftp - chroot /ftp #@student - maxlogins 4 # End of file # Settings for Oracle Database Installation oracle soft nproc 2048 oracle hard nproc 16384 oracle soft nofile 1024 oracle hard nofile 65536

 

<domain> 옵션

- 사용자이름 : 명시된 사용자에게 적용된다

- @group : group 그룹에 속한 사용자에게 적용

- * : root를 제외한 모든 사용자에게 적용 (기본)

 

<type> 옵션

- soft : 소프트웨어 제한

- hard : 하드웨어 제한

 

<item> 옵션

- core : 코어파일크기 0값으로 지정하면 코어생성금지

- data : 최대 데이터크기

- fsize : 최대 파일크기

- memlock : 최대 잠김 메모리 주소크기

- nofile : 오픈된 파일 최대개수

- rss : 최대 상주 메모리 크기

- stack : 최대 스택크기

- cpu : 최대 CPU 시간 (분)

- nproc : 최대 프로세스 개수

- as : 주소 공간제약 (KB)

- maxlogins : 최대 로그인수

- priority : 프로세스 실행 시 우선순위

- locks : 잠김실행 파일 개수

 

<value> 옵션

입력된 값으로 실행

 

 

출처 : http://kiros33.blog.me/130171094204