NOM
limits.conf − définition des limites de ressource
DESCRIPTION
Le fichier limits.conf (/etc/security/limits.conf) décrit les limites de ressource que vous voulez imposer. Il doit être possédé par root et ne doit être lisible que par le compte root.
Par défaut, aucun quota (aucune limite) n’est imposé à « root ». En fait, il n’est pas possible d’imposer de cette façon de limite aux comptes root ou équivalents (comptes ayant un UID de 0).
Chaque ligne décrit une limite pour un utilisateur et est de la forme suivante :
utilisateur LISTE_DE_LIMITES
Où LISTE_DE_LIMITES est une chaîne construite par la concaténation d’une liste de limites de ressource. Chaque limite consiste en une lettre (identifiant le type de limite) et une valeur numérique.
Les identifiants possibles sont :
A : espace
d’adressage maximal (en kilo octets)
C : taille maximale d’un vidage mémoire
(« core », en kilo octets)
D : taille maximale du segment de données
d’un programme (en kilo octets)
F : taille maximale des fichiers (en kilo octets)
M : taille maximale de mémoire
verrouillée
(« locked−in−memory », en
kilo octets)
N : nombre maximal de fichiers ouverts
R : taille maximale de la mémoire
résidente (« resident set
size », en kilo octets)
S : taille maximale de la pile (en kilo octets)
T : temps processeur maximal consommé (en
minutes)
U : nombre maximal de processus
K : masque de création de fichier,
positionné par umask(2).
L : nombre maximal de connexions simultanées
pour cet utilisateur
P : priorité des processus, positionné
par setpriority(2).
Par exemple, L2D2048N5 est une chaîne LISTE_DE_LIMITES valable. Pour faciliter la lecture, les entrées suivantes sont équivalentes :
utilisateur
L2D2048N5
utilisateur L2 D2048 N5
Attention : tout ce qui suit utilisateur est considéré comme une limite. Les commentaires ne sont pas autorisés. Une chaîne de limites non valable sera rejetée (non utilisée) lors de la connexion.
L’utilisateur « * » permet de spécifier une entrée par défaut. Si plusieurs entrées par défaut sont présentes dans le fichier de limites, alors seule la dernière sera prise en compte.
Pour enlever toute limite à un utilisateur, un simple tiret « − » fera l’affaire.
Notez également que les limites ne sont spécifiées que PAR CONNEXION. Il n’y a pas de limite globale ou permanente. Des limites globales pourraient voir le jour, mais pour l’instant, il faut faire sans.
FICHIERS
/etc/security/limits.conf
VOIR AUSSI
login(1), setpriority(2), setrlimit(2)
AUTEUR
Cristian Gafton (gafton [AT] sorosis.ro)
TRADUCTION
Nicolas FRANÇOIS, 2004. Veuillez signaler toute erreur à <debian−l10−french [AT] lists.org>.