Utilisateurs UNIX et Basic Account Management_Unix / BSD_Operating System

2020-01-11
Limitez la quantité de mémoire qu'un programme peut utiliser, mais travaillez avec d'autres restrictions.

Il y a d'autres choses à garder à l'esprit lors de la définition des limites de ressources. Voici quelques conseils généraux, suggestions et considérations diverses.

Le processus démarré par le système est affecté à la classe de connexion du démon.

Bien que le fichier /etc/login.conf du système soit un fichier de ressources qui configure correctement la plupart des restrictions, vous seul, l'administrateur système, savez ce qui est le plus approprié pour votre système. Si vous définissez une limite trop élevée, votre système risque d'être trop ouvert pour être abusé, tandis qu'une valeur trop basse risque de le rendre inefficace.

Les utilisateurs du système X Window peuvent utiliser plus de ressources que les autres utilisateurs. Le X11 lui-même utilise beaucoup de ressources, mais il peut également permettre aux utilisateurs d'exécuter plus de programmes en même temps.

N'oubliez pas que de nombreuses restrictions s'appliquent aux processus individuels, pas à tous les utilisateurs. Par exemple, si vous définissez openfiles sur 50, chaque processus exécuté par l'utilisateur peut uniquement ouvrir jusqu'à 50 fichiers. Cependant, la taille totale des fichiers qu'un utilisateur peut ouvrir est une valeur openfiles qui augmente progressivement en fonction de la valeur maxproc. Cela affectera également la consommation de mémoire. Pour plus d'informations sur les limites de ressources et les classes de connexion, consultez les manuels en ligne associés: cap_mkdb, getrlimit, login.conf.

8.8 Utilisateurs privatisés

La localisation est un environnement défini par un administrateur système ou un utilisateur. Il peut être utilisé pour régler différentes langues, paramètres de caractères, normes d'horloge, etc. Ceci sera discuté en détail dans le Chapitre 13, Utilisation et paramètres de Localisation-I18N / L10N.

8,9 groupes

Un groupe est simplement une liste de nombreux utilisateurs. Les groupes peuvent être identifiés par leur nom et numéro de groupe. Dans FreeBSD (et la plupart des autres systèmes Unix), ces deux éléments sont généralement utilisés par le noyau pour déterminer si un processus dont l'exécution est autorisée est son ID utilisateur ou une liste de groupes auxquels il appartient. Contrairement à un ID utilisateur, un processus est associé à une liste de groupes. Vous avez peut-être entendu quelque chose sur l'ID de groupe d'un utilisateur ou d'un processus. Dans la plupart des cas, cela signifie uniquement le premier groupe de la liste.

Le nom du groupe correspondant à la carte d'ID de groupe se trouve dans / etc / group. Il s'agit d'un fichier texte délimité par quatre deux-points. La première partie est le nom du groupe, la deuxième partie est le mot de passe crypté, la troisième partie est l'ID du groupe et la quatrième partie est une liste de membres séparés par des virgules. Il peut être édité manuellement. Pour une description plus complète de la syntaxe, consultez le manuel en ligne de group. Si vous ne souhaitez pas modifier / etc / group manuellement, vous pouvez utiliser la commande pw pour ajouter et modifier des groupes. Par exemple, pour ajouter un groupe appelé teamtwo, assurez-vous qu'il existe:

Par exemple, 8-7. Utilisez pw pour ajouter un groupe:

# pw groupadd teamtwo

# pw grouphow teamtwo

teamtwo: *: 1100:

Le numéro 1100 ci-dessus est l'ID de groupe du groupe deux. Ici, teamtwo n'a pas de membres, donc ce n'est pas très utile.

Par exemple 8-8. Utilisez pw pour ajouter des membres au groupe:

# pw groupmod teamtwo -M jru

# pw grouphow teamtwo

teamtwo: *: 1100: jru

Le paramètre -M est utilisé pour séparer la liste des utilisateurs d'un membre du groupe par une virgule. Vous savez probablement que le fichier de mots de passe contient également un groupe pour chaque utilisateur. Lorsque vous utilisez pw pour demander aux membres du groupe, le groupe du fichier de mots de passe est automatiquement ajouté à la liste des groupes et n'apparaît pas dans la liste des membres. Si vous voulez savoir à quel groupe appartient un utilisateur, vous pouvez utiliser la commande id:

Par exemple, 8-9. Utilisez id pour déterminer les membres du groupe.

% id jru

uid = 1001 (jru) gid = 1001 (jru) groupes = 1001 (jru), 1100 (teamtwo)

Comme vous pouvez le voir, jru est membre des groupes jru et teamtwo.

Pour plus d'informations sur pw, consultez son manuel en ligne. Pour plus d'informations sur le format / etc / group, reportez-vous au manuel en ligne de group.

Ranch


www.xd1998.com@2001-2030Partage De Technologie