我正在做SOLARIS 10操作系统的合规性检查。 我需要validation以下参数设置:
core file size (blocks, -c) unlimited data seg size (kbytes, -d) unlimited file size (blocks, -f) unlimited open files (-n) 65536 stack size (kbytes, -s) unlimited cpu time (seconds, -t) unlimited virtual memory (kbytes, -v) unlimited 当然,我可以使用ulimit -cH来获得上面的显示。 但是我也需要find这些设置的位置。 我来自Linux,在Linux中我们有/etc/security/limts.conf文件来保存相同的信息。 我们在Solaris有这样的文件吗?
TIA!
看看/etc/system –
没有一个地方可以find全局设置。 他们都是过程和dynamic。 任何进程都可以降低自己的限制,这将被subprocessinheritance。 任何具有PRIV_SYS_RESOURCE权限的进程都可以提高硬限制。 明显的例外是由/ etc / system中的rlim_fd_max和rlim_fd_curvariables设置的打开文件限制。 所有其他限制默认情况下是无限的,除了可能的堆栈大小。
您可以运行“prctl $$”来检查当前进程的限制。 “系统”是可以设置的最大值,特权用户需要特权用户才能更改,而基本用户可能会被任何人改变。 适用于当前进程的是最低的,并且位于列表的顶部。 例如,如果我这样做将我的文件描述符更改为100,000:
prctl -t basic -n process.max-file-descriptor -v 100000 $$
现在,如果我再次运行“prctl $$”,则特权值现在位于顶端,因为它是最低的。 即使我改变了基本的设定,也不能给我比特权值更多的资源。
如前所述,Solaris在资源限制上非常灵活和dynamic,可以按进程,任务,项目和区域进行分配。 您可以在资源名称中查看它适用的内容。 我不认为有一个相当于Linux的项目和区域。 任务基本上等同于进程组。 由于您可能正在默认configuration和全局区域中运行所有内容,因此当前进程的prctl命令可能足以满足您的要求。
我也应该提到可能会导入你的行动。 超过一个资源可以返回一个错误的代码,要求(拒绝),发送信号的过程(信号),或什么都不做(无),如果你只是想logging它,但不能打破任何东西。