CentOS システムを構成してプロセス リソースの使用量のセキュリティ ポリシーを制限する方法

はじめに:
マルチプロセス システムでは、プロセスのリソース使用量を合理的に構成し、制限することが非常に重要です。システムの安定性とセキュリティを確保できるプロセス。この記事では、CentOS システムが提供するツールと構成ファイルを使用してプロセスのリソース使用量を制限する方法を紹介し、いくつかの実用的なコード例を示します。

パート 1: 構成ファイル

CentOS システムには、システム リソース制限を構成するためのファイルがいくつか用意されています。/etc/security/limits.confおよび/ etc/sysctl.conf。

1. /etc/security/limits.confファイル:
   limits.confファイルは、ユーザーまたはユーザー グループのリソース制限を構成するために使用されます。このファイルを編集することで、プロセスのリソース使用量を制限できます。

/etc/security/limits.confファイルを開くと、次のサンプル コンテンツが表示されます。 Domain>

##; はリソース制限のタイプです;< item> はリソースの名前です。 はリソースの制限値です。 プロセスで開いているファイルの数を制限することを例として、ファイルの最後に次の設定を追加できます。

#    # * soft core 0 * hard rss 10000 * hard nofile 10000 * soft nofile 10000 * hard stack 10000 * soft stack 10000

ファイル:
2. sysctl.confファイルはカーネル パラメーターの構成に使用されます。これを編集することで調整できます。ファイルシステムのリソース制限。
   
/etc/sysctl.conf

* soft nofile 400 * hard nofile 600

# Kernel sysctl configuration file for Red Hat Linux # Disable source routing and redirects net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.all.send_redirects = 0 # Disable ICMP redirects net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.secure_redirects = 0 # Disable IP forwarding net.ipv4.ip_forward = 0

ulimit コマンド:

ulimit
1. コマンドは、ユーザー プロセスのリソース制限を表示および設定するために使用されます。
   例 1: 現在のプロセスのリソース制限を確認する

# Adjust memory allocation vm.overcommit_memory = 2 vm.swappiness = 10

ログイン後にコピー

ulimit -a

sysctl コマンド:

sysctl
2. コマンドは、カーネルパラメータの表示と設定に使用されます。
   例 1: 現在のカーネル パラメーターを表示する

ulimit -n 1000

ログイン後にコピー

vm.swappiness

sysctl -a

#プロセスの開いているファイルの数を制限する

1. ソフト nofile 400

hard nofile 600
すでにログインしているユーザーが新しい設定をすぐに取得する必要がある場合は、次のコマンドを実行してください

3. ulimit -n 400

   プロセスのメモリ使用量を制限します

   sysctl -w vm.swappiness=10

   ログイン後にコピー

4. 結論:

   構成ファイルとコマンドを通じて CentOS システムのプロセスのリソース使用量を制限すると、システムの安定性とセキュリティを向上させることができます。同時に、参考のためにいくつかの実用的なコード例も提供します。この記事があなたのお役に立てば幸いです。また、あなたのシステムの幸運を祈っています。

以上がプロセス リソースの使用に関するセキュリティ ポリシーを制限するように CentOS システムを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。