/etc/security/limits.conf |
Limites de sécurité |
|---|---|
| Distribution Linux | |
Description
Ce fichier contient les configurations de sécurité sur les limites à accordé aux processus et utilisateurs.
Syntaxe
Le fichier contient un format de configuration classique avec le caractère «#» pour les remarques. Chacune des lignes non commentés contient une description des limites d'un utilisateur selon un format :
| domain type item value |
Les paramètres
| Nom | Description | |
|---|---|---|
| domain | Ce paramètre permet d'indiquer le domaine, soit un nom d'utilisateur, un nom de groupe ou masque de recherche générique. Par défaut il s'agit d'un masque de recherche générique «*». | |
| type | Ce paramètre permet d'indiquer le type de limitation: | |
| Valeur | Description | |
| hard | Cette valeur permet une protection rigide donné par un administrateur «root» mais pas par utilisateur sans privilège. | |
| soft | Cette valeur permet une protection molle, et est donc limité dans son maximum définie dans l'intervalle de la protection rigide. Par exemple, si vous avez définit une limite de protection rigide de 50 Ko, la limite molle («soft») doit être situé entre 0 jusqu'à 50 Ko. | |
| item | Ce paramètre permet d'indiquer l'item sur lequel la limitation doit être appliqué: | |
| Valeur | Description | |
| as | Cette valeur permet d'indiquer une limitation d'espace d'adressage. | |
| core | Cette valeur permet d'indiquer une limitation de la taille du fichier du noyau du système d'exploitation en KiloOctets. | |
| cpu | Cette valeur permet d'indiquer une limitation du temps maximal d'exécution d'un processus en minute. Par exemple, ce paramètre pourrait terminer prématurément un processus de script Perl d'envoi de courriel avant que le script est terminé d'envoi toute la liste des courriels. | |
| data | Cette valeur permet d'indiquer une limitation de la taille maximal des données en KiloOctets. | |
| fsize | Cette valeur permet d'indiquer une limitation de la taille maximal d'un fichier en KiloOctets. | |
| maxlogins | Cette valeur permet d'indiquer une limitation du nombre de connexions maximal pour un utilisateur. | |
| memlock | Cette valeur permet d'indiquer une limitation de l'espace d'adresse mémoire maximal en KiloOctets. | |
| nofile | Cette valeur permet d'indiquer une limitation du nombre maximal de fichiers ouvert. | |
| nproc | Cette valeur permet d'indiquer une limitation du nombre maximal de processus. | |
| priority | Cette valeur permet d'indiquer une limitation de la priorité d'exécution d'un processus utilisateur. | |
| rss | Cette valeur permet d'indiquer une limitation de la taille maximal d'un programme résident en KiloOctets. | |
| stack | Cette valeur permet d'indiquer une limitation de la taille maximal de la pile des programmes en KiloOctets. | |
| value | Ce paramètre permet d'indiquer la valeur a affecté au paramètre. | |
Exemple
Cette ligne de configuration permet d'arrêter l'exécution de processus lancer automatiquement, comme un script Perl par exemple, durant plus de 5 minutes.
| * hard cpu 5 |
Dernière mise à jour : Mercredi, le 14 janvier 2015