Linux中如何限制一个用户可以使用启动的进程数

对于Linux中多用户的管理，往往我们需要去限制每一个用户在Linux中使用启动的进程数量，避免进程数、CPU、内存使用率">占用过高等问题，那么我们应该如何去限制一个用户呢？

我们可以通过修改/etc/security/limits.conf文件来实现。

先确定一下/etc/pam.d/login文件中下面一行的存在：
session required /lib/security/pam_limits.so

示例：

[root@localhost ~]# cat /etc/pam.d/login

#%PAM-1.0  auth [
user_unknown=ignore success=ok ignoreignore=ignore default=bad] pam_securetty.so  auth       include      system-auth  account    required     pam_nologin.so  account    include      system-auth  password   include      system-auth  # pam_selinux.so close should be the first session rule  session    required     pam_selinux.so close  session    required     pam_loginuid.so  session    optional     pam_console.so  # pam_selinux.so open should only be followed by sessions to be executed in the user context  session    required     pam_selinux.so open  session    required     pam_namespace.so  session    optional     pam_keyinit.so force revoke  session    include      system-auth  -session   optional     pam_ck_connector.so 

然后编辑/etc/security/limits.conf，在里面可以设置限制用户的进程数、CPU占用率和内存使用率等，如hard nproc 20就是指限制20个进程，具体可以看man。

示例：

[root@localhost ~]# vi /etc/security/limits.conf

# /etc/security/limits.conf  #  #Each line describes a limit for a user in the form:  #  #<domain>        <type>  <item>  <value> #  #Where:  #<domain> can be:  #        - an user name  #        - a group name, with @group syntax  #        - the wildcard *, for default entry  #        - the wildcard %, can be also used with %group syntax,  #                 for maxlogin limit  #  #<type> can have the two values:  #        - "soft" for enforcing the soft limits  #        - "hard" for enforcing hard limits  #  #<item> can be one of the following:  #        - core - limits the core file size (KB)  #        - data - max data size (KB)  #        - fsize - maximum filesize (KB)  #        - memlock - max locked-in-memory address space (KB)  #        - nofile - max number of open files  #        - rss - max resident set size (KB)  #        - stack - max stack size (KB)  #        - cpu - max CPU time (MIN)  #        - nproc - max number of processes  #        - as - address space limit (KB)  #        - maxlogins - max number of logins for this user  #        - max
syslogins - max number of logins on the system  #        - priority - the priority to run user process with  #        - locks - max number of file locks the user can hold  #        - sigpending - max number of pending signals  #        - msgqueue - max memory used by POSIX message queues (bytes)  #        - nice - max nice priority allowed to raise to values: [-20, 19]  #        - rtprio - max realtime priority  #  #<domain>      <type>  <item>         <value> #   #*               soft    core            0  #*               hard    rss             10000  #@student        hard    nproc           20  #@faculty        soft    nproc           20  #@faculty        hard    nproc           50  #ftp             hard    nproc           0  #@student        -       maxlogins       4   # End of file