Ulimit: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
Wert einer Ressourcengrenze ausgeben lassen oder neu setzen | |||
ulimit | ulimit | ||
$ ulimit -u 1000 | $ ulimit -u 1000 | ||
==Option--Bedeutung== | ==Option--Bedeutung== | ||
–H Harte Grenze. Alle Benutzer dürfen eine harte Grenze herabsetzen, aber nur privilegierte Benutzer können sie erhöhen. | |||
–S Weiche Grenze. Sie muss unterhalb der harten Grenze liegen. | |||
–a Gibt alle Grenzwerte aus | |||
–c Maximale Größe der Speicherabzüge (core-File) | |||
–d Maximale Größe eines Datensegments oder Heaps in Kilobyte | |||
–f Maximale Anzahl an Dateien (Standardoption) | |||
–m Maximale Größe des physischen Speichers in Kilobyte (Bash und Korn-Shell only) | |||
–n Maximale Anzahl Filedeskriptoren (plus 1) | |||
–p Größe des Pipe-Puffers (Bash und Korn-Shell only, meistens 512 Bytes) | |||
–s Maximale Größe eines Stacksegments in Kilobyte | |||
–t Maximale CPU-Zeit in Sekunden | |||
–u Maximale Anzahl von User-Prozessen | |||
–v Maximale Größe des virtuellen Speichers in Kilobyte | |||
== Welche Grenzen sind vorhanden? == | |||
$ ulimit -a | $ ulimit -a | ||
core file size (blocks, -c) 0 | |||
data seg size (kbytes, -d) unlimited | |||
file size (blocks, -f) unlimited | |||
max locked memory (kbytes, -l) unlimited | |||
max memory size (kbytes, -m) unlimited | |||
open files (-n) 1024 | |||
pipe size (512 bytes, -p) 8 | |||
stack size (kbytes, -s) unlimited | |||
cpu time (seconds, -t) unlimited | |||
max user processes (-u) 2046 | |||
virtual memory (kbytes, -v) unlimited | |||
Folgende ulimit-Werte werden z. B. gern eingesetzt, um primitive DOS-(Denial of Service-)Angriffe zu erschweren,die Werte auch abhängig von der Anwendung eines Rechners). Am besten trägt man solche Werte in /etc/profile ein,(hierbei sind auch die anderen Profil- und Startup-Dateien in Erwägung zu ziehen | |||
* Core Dumps verhindern ulimit -c | * Core Dumps verhindern ulimit -c | ||
* keine Dateien größer 512 MB zulassen ulimit -f 512000 | * keine Dateien größer 512 MB zulassen ulimit -f 512000 | ||
Zeile 46: | Zeile 40: | ||
* Speicherbenutzung max. 50 MB ulimit -H -v 50000 | * Speicherbenutzung max. 50 MB ulimit -H -v 50000 | ||
* weiches Limit der Speichernutzung 20 MB ulimit -S -v 20000 | * weiches Limit der Speichernutzung 20 MB ulimit -S -v 20000 | ||
[[Category:Sicherheit]] | [[Category:Sicherheit]] | ||
[[Category:Linuxbefehl]] | [[Category:Linuxbefehl]] |
Version vom 9. Mai 2020, 20:05 Uhr
Wert einer Ressourcengrenze ausgeben lassen oder neu setzen
ulimit
$ ulimit -u 1000
Option--Bedeutung
–H Harte Grenze. Alle Benutzer dürfen eine harte Grenze herabsetzen, aber nur privilegierte Benutzer können sie erhöhen. –S Weiche Grenze. Sie muss unterhalb der harten Grenze liegen. –a Gibt alle Grenzwerte aus –c Maximale Größe der Speicherabzüge (core-File) –d Maximale Größe eines Datensegments oder Heaps in Kilobyte –f Maximale Anzahl an Dateien (Standardoption) –m Maximale Größe des physischen Speichers in Kilobyte (Bash und Korn-Shell only) –n Maximale Anzahl Filedeskriptoren (plus 1) –p Größe des Pipe-Puffers (Bash und Korn-Shell only, meistens 512 Bytes) –s Maximale Größe eines Stacksegments in Kilobyte –t Maximale CPU-Zeit in Sekunden –u Maximale Anzahl von User-Prozessen –v Maximale Größe des virtuellen Speichers in Kilobyte
Welche Grenzen sind vorhanden?
$ ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited file size (blocks, -f) unlimited max locked memory (kbytes, -l) unlimited max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 stack size (kbytes, -s) unlimited cpu time (seconds, -t) unlimited max user processes (-u) 2046 virtual memory (kbytes, -v) unlimited
Folgende ulimit-Werte werden z. B. gern eingesetzt, um primitive DOS-(Denial of Service-)Angriffe zu erschweren,die Werte auch abhängig von der Anwendung eines Rechners). Am besten trägt man solche Werte in /etc/profile ein,(hierbei sind auch die anderen Profil- und Startup-Dateien in Erwägung zu ziehen
- Core Dumps verhindern ulimit -c
- keine Dateien größer 512 MB zulassen ulimit -f 512000
- weiches Limit von max. 250 Filedeskriptoren ulimit -S -n 250
- weiches Maximum von 100 Prozessen ulimit -S -u 100
- Speicherbenutzung max. 50 MB ulimit -H -v 50000
- weiches Limit der Speichernutzung 20 MB ulimit -S -v 20000