请教如何限制某一个用户使用的CPU和内存资源？

sy_dlj

例如某个用户的程序不能占用超过50%CPU和200M内存

diyself

原帖由 sy_dlj 于 2009-4-24 21:22 发表
例如某个用户的程序不能占用超过50%CPU和200M内存

这个我也想知道，系统高手提供一下经验。

jerrywjl

这个，去看看/etc/security/limits.conf文件。

cst05001

原帖由 jerrywjl 于 2009-4-25 01:47 发表
这个，去看看/etc/security/limits.conf文件。

喝酒了还不忘上论坛灌水啊-__-||||

marsaber

2楼、3楼的昨晚喝酒了？

/etc/security/limits.conf
#<domain>        <type>  <item>  <value>
#
#Where:
#<domain> can be:
#        - an user name
#        - a group name, with @group syntax
#        - the wildcard *, for default entry
#        - the wildcard %, can be also used with %group syntax,
#                 for maxlogin limit
#
#<type> can have the two values:
#        - "soft" for enforcing the soft limits
#        - "hard" for enforcing hard limits
#
#<item> can be one of the following:
#        - core - limits the core file size (KB)
#        - data - max data size (KB)
#        - fsize - maximum filesize (KB)
#        - memlock - max locked-in-memory address space (KB)
#        - nofile - max number of open files
#        - rss - max resident set size (KB)
#        - stack - max stack size (KB)
#        - cpu - max CPU time (MIN)
#        - nproc - max number of processes
#        - as - address space limit
#        - maxlogins - max number of logins for this user
#        - maxsyslogins - max number of logins on the system
#        - priority - the priority to run user process with
#        - locks - max number of file locks the user can hold
#        - sigpending - max number of pending signals
#        - msgqueue - max memory used by POSIX message queues (bytes)
#        - nice - max nice priority allowed to raise to
#        - rtprio - max realtime priority

marsaber

soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了 soft 和 hard 的值。

core - 限制内核文件的大小
date - 最大数据大小
fsize - 最大文件大小
memlock - 最大锁定内存地址空间
nofile - 打开文件的最大数目
rss - 最大持久设置大小
stack - 最大栈大小
cpu - 以分钟为单位的最多 CPU 时间
noproc - 进程的最大数目
as - 地址空间限制
maxlogins - 此用户允许登录的最大数目

　　要使 limits.conf 文件配置生效，必须要确保 pam_limits.so 文件被加入到启动文件中。查看 /etc/pam.d/login 文件中有：
　　session required /lib/security/pam_limits.so

diyself

原来是利用/etc/security/limits.conf做限制，不错。

要使 limits.conf 文件配置生效，必须要确保 pam_limits.so 文件被加入到启动文件中。查看 /etc/pam.d/login 文件中有：
　　session required /lib/security/pam_limits.so

[ 本帖最后由 diyself 于 2009-4-25 23:26 编辑 ]

emmoblin

我对于一个进程能使用多少的cpu的实现，比较感兴趣。
要是只是通过优先级来实现，也达不到效果啊。
比如我写一个无限循环，如果限制cpu使用率为20%，那这个进程运行后，cpu就应该20%。
这是如何做到的呢？

llzqq

很好，以前还真没关注这方面的问题

diyself

原帖由 emmoblin 于 2009-4-26 11:39 发表
我对于一个进程能使用多少的cpu的实现，比较感兴趣。
要是只是通过优先级来实现，也达不到效果啊。
比如我写一个无限循环，如果限制cpu使用率为20%，那这个进程运行后，cpu就应该20%。
这是如何做到的呢？

这个问题值得思考，期待高手说说。