ulimit で制限をかける.
ulimit は bash で動くっぽい。
PAMを使えば、ログインの認証にulimit を使うことが出来る。基本的にはshellの範囲で掛かる制限っぽいです
設定はドコに書くのか
/etc/profile /etc/bash.bashrc ~/.bashrc
など。bashrc に書くって事はシェルの機能なんでしょうね.
ulimit まとめ
http://d.hatena.ne.jp/takuya_1st/20101020/1287562768
以前の記事では、PAMとSHELLの区別が付いてなかったので反省.
[root@web ~]# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 73727 max locked memory (kbytes, -l) 32 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 10240 cpu time (seconds, -t) unlimited max user processes (-u) unlimited virtual memory (kbytes, -v) unlimited file locks (-x) unlimited
設定
-a 設定されている各種の制限を表示する -c プロセスがファイルへコア・ダンプする容量を最大Nブロックに制限する -d プロセスのデータ領域のサイズを最大Nキロ・バイトに制限する -f 出力ファイルのサイズを最大Nブロックに制限する -l メモリーにロックできるサイズを最大Nキロ・バイトに制限する -m メモリーの使用量を最大Nキロ・バイトに制限する -n ファイル・ディスクリプタの数を最大N個に制限する -p パイプのサイズを最大N×512バイトに制限する -s スタック・サイズを最大Nキロ・バイトに制限する -t CPU時間を最大N秒に制限する -u ユーザー1人が起動できるプロセス数を最大N個に制限する -v シェルが利用できる仮想メモリーを最大Nキロ・バイトに制限する -H いったん設定した制限を解除できなくする -S -Hで制限した最大値以内の値を設定する -t コマンドの型を表示する