Available in

(1) (4) (5) (7) (5)/fr (5)/ja (5)/pl

Contents

NOM

limits.conf − définition des limites de ressource

DESCRIPTION

Le fichier limits.conf (/etc/security/limits.conf) décrit les limites de ressource que vous voulez imposer. Il doit être possédé par root et ne doit être lisible que par le compte root.

Par défaut, aucun quota (aucune limite) n’est imposé à « root ». En fait, il n’est pas possible d’imposer de cette façon de limite aux comptes root ou équivalents (comptes ayant un UID de 0).

Chaque ligne décrit une limite pour un utilisateur et est de la forme suivante :

utilisateur LISTE_DE_LIMITES

LISTE_DE_LIMITES est une chaîne construite par la concaténation d’une liste de limites de ressource. Chaque limite consiste en une lettre (identifiant le type de limite) et une valeur numérique.

Les identifiants possibles sont :

A : espace d’adressage maximal (en kilo octets)
C : taille maximale d’un vidage mémoire (« core », en kilo octets)
D : taille maximale du segment de données d’un programme (en kilo octets)
F : taille maximale des fichiers (en kilo octets)
M : taille maximale de mémoire verrouillée (« locked−in−memory », en kilo octets)
N : nombre maximal de fichiers ouverts
R : taille maximale de la mémoire résidente (« resident set size », en kilo octets)
S : taille maximale de la pile (en kilo octets)
T : temps processeur maximal consommé (en minutes)
U : nombre maximal de processus
K : masque de création de fichier, positionné par umask(2).
L : nombre maximal de connexions simultanées pour cet utilisateur
P : priorité des processus, positionné par setpriority(2).

Par exemple, L2D2048N5 est une chaîne LISTE_DE_LIMITES valable. Pour faciliter la lecture, les entrées suivantes sont équivalentes :

utilisateur L2D2048N5
utilisateur L2 D2048 N5

Attention : tout ce qui suit utilisateur est considéré comme une limite. Les commentaires ne sont pas autorisés. Une chaîne de limites non valable sera rejetée (non utilisée) lors de la connexion.

L’utilisateur « * » permet de spécifier une entrée par défaut. Si plusieurs entrées par défaut sont présentes dans le fichier de limites, alors seule la dernière sera prise en compte.

Pour enlever toute limite à un utilisateur, un simple tiret « − » fera l’affaire.

Notez également que les limites ne sont spécifiées que PAR CONNEXION. Il n’y a pas de limite globale ou permanente. Des limites globales pourraient voir le jour, mais pour l’instant, il faut faire sans.

FICHIERS

/etc/security/limits.conf

VOIR AUSSI

login(1), setpriority(2), setrlimit(2)

AUTEUR

Cristian Gafton (gafton [AT] sorosis.ro)

TRADUCTION

Nicolas FRANÇOIS, 2004. Veuillez signaler toute erreur à <debian−l10−french [AT] lists.org>.

COMMENTS

blog comments powered by Disqus