ผมปรับnofileค่าใน/etc/security/limits.confสำหรับผู้ใช้ oracle ของฉันและฉันมีคำถามเกี่ยวกับพฤติกรรมของมัน: ไม่nofileจำกัด จำนวนไฟล์ที่ผู้ใช้สามารถมีเปิดให้บริการสำหรับทุกกระบวนการของมันหรือไม่ก็ จำกัด จำนวนไฟล์ที่ผู้ใช้สามารถมี เปิดสำหรับแต่ละกระบวนการหรือไม่
โดยเฉพาะสำหรับการใช้งานดังต่อไปนี้:
oracle hard nofile 65536
คำตอบ:
ค่าส่วนใหญ่limits.confเป็นข้อ จำกัด ที่สามารถตั้งค่าได้ด้วยulimitคำสั่งเชลล์หรือการsetrlimitเรียกของระบบ พวกเขาเป็นคุณสมบัติของกระบวนการ ขีด จำกัด ใช้อย่างเป็นอิสระสำหรับแต่ละกระบวนการ โดยเฉพาะอย่างยิ่งแต่ละกระบวนการสามารถมีได้ถึงnofileไฟล์ที่เปิด ไม่มีการ จำกัด จำนวนไฟล์ที่เปิดที่รวบรวมโดยกระบวนการของผู้ใช้
nprocจำกัด เป็นบิตของการเป็นกรณีพิเศษในการที่จะไม่รวมกระบวนการทั้งหมดของผู้ใช้ อย่างไรก็ตามกระบวนการดังกล่าวยังคงใช้งานต่อกระบวนการ: เมื่อกระบวนการเรียกforkเพื่อสร้างกระบวนการใหม่การโทรจะถูกปฏิเสธหากจำนวนกระบวนการที่เป็นของกระบวนการ euid นั้นจะใหญ่กว่าRLIMIT_NPROCค่าของกระบวนการ
limits.confหน้าคนอธิบายว่าข้อ จำกัด นำไปใช้กับเซสชั่น ซึ่งหมายความว่ากระบวนการทั้งหมดในเซสชั่นทั้งหมดจะมีข้อ จำกัด เดียวกัน (ยกเว้นเปลี่ยนโดยหนึ่งในกระบวนการเหล่านี้) ไม่ได้หมายความว่าผลรวมใด ๆ ที่ทำกับกระบวนการในเซสชัน (นั่นไม่ใช่สิ่งที่ระบบปฏิบัติการติดตาม - มีความคิดเกี่ยวกับเซสชัน แต่มีความละเอียดยิ่งกว่านั้นตัวอย่างเช่นแอปพลิเคชัน X11 แต่ละคนมีแนวโน้มที่จะจบ ขึ้นในเซสชั่นของตัวเอง) วิธีการทำงานคือกระบวนการล็อกอินกำหนดขีด จำกัด บางอย่างและสืบทอดโดยกระบวนการลูกทั้งหมด
¹ ยกเว้นmaxlogins, maxsysloginsและchrootซึ่งถูกนำมาใช้เป็นส่วนหนึ่งของกระบวนการเข้าสู่ระบบที่จะปฏิเสธหรือเข้าสู่ระบบอิทธิพล
limit.confมีการเปลี่ยนแปลงระหว่างการประชุมครั้งที่ถูกเปิดหรือถ้าข้อ จำกัด ที่แตกต่างกัน (พวกเขาจะต้องมีขนาดเล็กยกเว้นราก) .profileที่ตั้งอยู่ใน
prlimit --pid $pidในแต่ละกระบวนการคุณสามารถเปลี่ยนขีด จำกัด สำหรับเซสชันที่ใช้งานอยู่ได้อย่างมีประสิทธิภาพ โปรดทราบว่าคุณอาจต้องทำสองสามครั้งในกรณีที่กระบวนการบางอย่างแยกกันในขณะที่คุณกำลังวนซ้ำ
RLIMIT_NPROCตั้งค่าเป็น 2 ใน A และ 3 ใน B จากนั้น B สามารถแยกอีกหนึ่งโพรเซส แต่ A ไม่สามารถ