Ограничение числа параллельных сеансов пользователей

Редактировал(а) Олеся 2021/09/20 10:15

Модуль аутентификации pam_limits предназначен для ограничения ресурсов пользователей. При задании ограничений необходимо убедиться, что модуль pam_limits присутствует в сценариях аутентификации.

В файле /etc/security/limits.conf определяются ограничения ресурсов системы для пользователя или группы пользователей. Формат файла:

<domain> <type> <item> <value>

Описание полей приведено в таблице. Более подробное описание полей приведено в файле /etc/security/limits.conf.

ПолеОписание
<domain>

Поле может содержать:

  • имя пользователя;
  • имя группы. Перед именем группы нужно указать символ «@»;

символ «*» (данное ограничение будет ограничением по умолчанию)

<type>Тип ограничения: мягкое (soft) или жесткое (hard). Мягкое ограничение определяет число системных ресурсов, которое пользователь все еще может превысить, жесткое ограничение превысить невозможно. При попытке сделать это, пользователь получит сообщение об ошибке
<item>Параметром ограничения может быть:
  • core – ограничение размера файла core (КБ);
  • data – максимальный размер данных (КБ);
  • fsize – максимальный размер файла (КБ);
  • memlock – максимальное заблокированное адресное пространство (КБ);
  • nofile – максимальное число открытых файлов;
  • stack – максимальный размер стека (КБ);
  • cpu – максимальное время процессора (минуты);
  • nproc – максимальное число процессов;
  • as – ограничение оперативной памяти;
  • priority – приоритет для процессов по умолчанию;
  • nice – максимальный приоритет, который можно назначить процессам;
  • maxlogins – максимальное число одновременных регистраций в системе;
  • locks – максимальное число файлов блокировки и др.
<value>Ограничительное значение параметра

Следующая запись ограничит число параллельных сеансов доступа для каждой учетной записи пользователей:

* - maxlogins 5

При регистрации в шестом сеансе пользователь user увидит сообщение:

Too many logins for 'user'.

 

Навигация

Поиск

Облако тегов

  1. afick
  2. ansible
  3. apache
  4. apt
  5. aptitude
  6. AstraLinux
  7. awx
  8. AWX-Стрелец
  9. Bacula
  10. ClickHouse
  11. cron
  12. crontab
  13. django
  14. dpkg
  15. FAQ
  16. gostsum
  17. Guardant ID
  18. http
  19. https
  20. ISO
  21. JaCarta
  22. Kaspersky Endpoint Security
  23. libvirt
  24. logrotate
  25. Luckybackup
  26. muser
  27. MyOffice
  28. ndds
  29. nginx
  30. paxrat
  31. playbook
  32. root
  33. rsync
  34. ssh
  35. sudo
  36. synaptic
  37. tar
  38. ufix
  39. ViPNet
  40. Zoom
  41. Аctive Directory
  42. автоматизация заданий
  43. администрирование
  44. АПМДЗ
  45. аудит
  46. аутентификация
  47. видеоуроки
  48. виртуальная машина
  49. ВМ
  50. Глоссарий
  51. домен
  52. ЗПС
  53. контекст безопасности
  54. контроль целостности
  55. контрольная сумма
  56. КриптоПро CSP
  57. Кузнечик
  58. кумулятивное обновление
  59. маркировка
  60. менеджер пакетов
  61. МойОфис
  62. МРД
  63. назначение
  64. НДВ
  65. обновления
  66. ОС ОН
  67. РД НДВ
  68. регулярное обновление
  69. резервное копирование
  70. репозиторий
  71. сайт
  72. сертификат
  73. сертификат совместимости
  74. СЗИ
  75. состав
  76. Стороннее ПО
  77. Стрелец
  78. суперпользователь
  79. теги
  80. телеграмм
  81. техподдержка
  82. установка
  83. электронная подпись
  84. ЭП
  85. эталонный список

Недавно созданные

strelets.net
telegram: @os_strelets