linux进程数限制

rhel6里面的进程数限制

为了防止fork bomb的出现，rhel6对普通用户的进程数进行了限制，限制文件为：

/etc/security/limits.d/90-nproc.conf

该文件的内容为：

# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.

*          soft    nproc     1024
root       soft    nproc     unlimited

如是没有这个文件，限制的进程数又是多少呢？

可以看到max user processes为256516，root和普通用户都是这个数值！

如果是有这个文件呢，进程数限制是多少呢？

这个数值就是90-nproc.conf文件中限制的参数！

由注解就可以得知，RHEL6里面添加的这个特性主要是为了防止fork bomb，我查看了RHEL5.X里面是没有这个文件的，这也是RHEL5.X里面的一个bug，普通用户可以通过fork bomb来攻击系统！

总结，linux 系统参数的限制应该是优先修改/etc/security/limits.d/里面的文件,这也是linux的最佳实践！

举一反三，所有涉及linux的参数都应该优先去修改*.d目录，比如：

/etc/modprobe.d

/etc/cron.d

/etc/init.d

/etc/modprobe.d 修改内核模块参数

/etc/pam.d

/etc/profile.d  修改全局环境变量