全局限制linux用户的权限

• limits.conf

我们在第十一章谈到的 ulimit 功能中，除了修改使用者的 ~/.bashrc 配置文件之外，其实系统管理员可以统一藉由 PAM 来管理的！那就是 /etc/security/limits.conf 这个文件的配置了。这个文件的配置很简单，你可以自行参考一下该文件内容。我们这里仅作个简单的介绍：

范例一：vbird1 这个用户只能创建 100MB 的文件，且大于 90MB 会警告[root@www ~]# vi /etc/security/limits.confvbird1softfsize 90000vbird1hardfsize100000#账号   限制依据限制项目 限制值# 第一字段为账号，或者是群组！若为群组则前面需要加上 @ ，例如 @projecta# 第二字段为限制的依据，是严格(hard)，还是仅为警告(soft)；# 第三字段为相关限制，此例中限制文件容量，# 第四字段为限制的值，在此例中单位为 KB。# 若以 vbird1 登陆后，进行如下的操作则会有相关的限制出现！[vbird1@www ~]$ ulimit -a....(前面省略)....file size               (blocks, -f) 90000....(后面省略)....[vbird1@www ~]$ dd if=/dev/zero of=test bs=1M count=110File size limit exceeded[vbird1@www ~]$ ll -k test-rw-rw-r-- 1 vbird1 vbird1 90000 Mar  4 11:30 test# 果然有限制到了范例二：限制 pro1 这个群组，每次仅能有一个用户登陆系统 (maxlogins)[root@www ~]# vi /etc/security/limits.conf@pro1   hard   maxlogins   1# 如果要使用群组功能的话，这个功能似乎对初始群组才有效喔！# 而如果你尝试多个 pro1 的登陆时，第二个以后就无法登陆了。# 而且在 /var/log/secure 文件中还会出现如下的信息：# pam_limits(login:session): Too many logins (max 1) for pro1

这个文件挺有趣的，而且是配置完成就生效了，你不用重新启动任何服务的！但是 PAM 有个特殊的地方，由于他是在程序呼叫时才予以配置的，

limit.conf可以限制很多东西：最大登入用户数，用户文件大小等。