Volver al índice


ulimit

Permite visualizar o limitar los recursos del sistema.

# ulimit -f 512000 (limita a los usuarios para que no puedan crear archivos de mayor tamaño que 512000 Kb [500 #Mb])

$ ulimit -a (ver todos los parámetros)

Parámetros:

core (Tamaño máximo de los ficheros core [KB])

data (Tamaño máximo para el segmento de datos [KB])

fsize (Tamaño máximo para los ficheros [KB])

memlock (Tamaño máximo para el espacio de direcciones bloqueado en memoria [KB])

nofile (Número máximo de ficheros abiertos)

rss (Tamaño máximo del conjunto residente en memoria [KB])

stack (Tamaño máximo para la pila [KB])

cpu (Tiempo máximo de CPU [minutos])

nproc (Número máximo de procesos)

as (Límite en el espacio de direcciones)

maxlogins (Número máximo de logins)

priority (Prioridad de base para los procesos del usuario)

locks (Número máximo de ficheros bloqueados que el usuario puede mantener)

Nota.- El ámbito de aplicación del límite puede ser un nombre de usuario, un grupo (@grupo) o todos (*)

Un ejemplo de limit.conf:

*               soft    nproc           10000

*               hard    nproc           4096

*               soft    core            unlimited

*               hard    core            unlimited

*               soft    memlock         131072

*               hard    memlock         131072

*               soft    nofile          102400

*               hard    nofile          102400

1.-

Evitar Forkboms [programas que consumen la totalidad de los recursos del sistema]

Si al lanzar el comando:

$ ulimit -u

El resultado es “ilimitado” o un valor extremadamente alto, podemos ser victimas de los forkbombs. Para resolverlo podemos limitar el número de procesos abiertos a 1000 para que estos no puedan llegar a colapsar el sistema:

# gedit /etc/security/limits.conf

Añadir antes de “End of file”: * hard nproc 1000

Reiniciar

2.-

En ciertas ocasiones, al procesar muchos archivos, se produce un error "for output (Too many open files)" porque se desborda el limite de 1024 k. Para solucionarlo:

# nano /etc/security/limits.conf

Y añadir las siguientes lineas:

*    soft    nofile    9000

*    hard    nofile    65000

3.-

Limitar la cantidad de usuarios conectados al sistema:

# nano /etc/security/limits.conf

Y en el parámetro maxlogins modificamos el número que deseemos:

*    -       maxlogins 3

Volver al índice