Section courante

A propos

Section administrative du site

/etc/security/limits.conf

Limites de sécurité
Distribution Linux

Description

Ce fichier contient les configurations de sécurité sur les limites à accordé aux processus et utilisateurs.

Syntaxe

Le fichier contient un format de configuration classique avec le caractère «#» pour les remarques. Chacune des lignes non commentés contient une description des limites d'un utilisateur selon un format :

domain type item value

Les paramètres

Nom Description
domain Ce paramètre permet d'indiquer le domaine, soit un nom d'utilisateur, un nom de groupe ou masque de recherche générique. Par défaut il s'agit d'un masque de recherche générique «*».
type Ce paramètre permet d'indiquer le type de limitation:
Valeur Description
hard Cette valeur permet une protection rigide donné par un administrateur «root» mais pas par utilisateur sans privilège.
soft Cette valeur permet une protection molle, et est donc limité dans son maximum définie dans l'intervalle de la protection rigide. Par exemple, si vous avez définit une limite de protection rigide de 50 Ko, la limite molle («soft») doit être situé entre 0 jusqu'à 50 Ko.
item Ce paramètre permet d'indiquer l'item sur lequel la limitation doit être appliqué:
Valeur Description
as Cette valeur permet d'indiquer une limitation d'espace d'adressage.
core Cette valeur permet d'indiquer une limitation de la taille du fichier du noyau du système d'exploitation en KiloOctets.
cpu Cette valeur permet d'indiquer une limitation du temps maximal d'exécution d'un processus en minute. Par exemple, ce paramètre pourrait terminer prématurément un processus de script Perl d'envoi de courriel avant que le script est terminé d'envoi toute la liste des courriels.
data Cette valeur permet d'indiquer une limitation de la taille maximal des données en KiloOctets.
fsize Cette valeur permet d'indiquer une limitation de la taille maximal d'un fichier en KiloOctets.
maxlogins Cette valeur permet d'indiquer une limitation du nombre de connexions maximal pour un utilisateur.
memlock Cette valeur permet d'indiquer une limitation de l'espace d'adresse mémoire maximal en KiloOctets.
nofile Cette valeur permet d'indiquer une limitation du nombre maximal de fichiers ouvert.
nproc Cette valeur permet d'indiquer une limitation du nombre maximal de processus.
priority Cette valeur permet d'indiquer une limitation de la priorité d'exécution d'un processus utilisateur.
rss Cette valeur permet d'indiquer une limitation de la taille maximal d'un programme résident en KiloOctets.
stack Cette valeur permet d'indiquer une limitation de la taille maximal de la pile des programmes en KiloOctets.
value Ce paramètre permet d'indiquer la valeur a affecté au paramètre.

Exemple

Cette ligne de configuration permet d'arrêter l'exécution de processus lancer automatiquement, comme un script Perl par exemple, durant plus de 5 minutes.

* hard cpu 5


Dernière mise à jour : Mercredi, le 14 janvier 2015