FreeBSD中user定制登陆环境与资源限制

时间:2007-01-04 10:28:12 来源: 作者:whsong 点击:次出处:技术无忧

关键字：Free

　　FreeBSD系统使用/etc/login.conf中描述的数据来将用户按照登录环境、强制性的资源限制以及记账管理等分为不同的登录类别．
　　系统默认是以default模式来处理，管理员可以根据需要来定制．

QUOTE:

default:/
:passwd_format=md5:/
:copyright=/etc/COPYRIGHT:/
:welcome=/etc/motd:/
:setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:/
:path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin /usr/X11R6/bin ~/bin:/
:nologin=/var/run/nologin:/
:cputime=unlimited:/
:datasize=unlimited:/
:stacksize=unlimited:/
:memorylocked=unlimited:/
:memoryuse=unlimited:/
:filesize=unlimited:/
:coredumpsize=unlimited:/
:openfiles=unlimited:/
:maxproc=unlimited:/
:sbsize=unlimited:/
:vmemoryuse=unlimited:/
:priority=0:/
:ignoretime@:/
:umask=022:

　　上面设置了default登录类别中的几个参数，如果没有在master.passwd文件中明确指定用户的登录类别，就使用这个缺省类别来作为用户的登录类别。
　　cputime设置了用户的每个进程可以使用的CPU时间，缺省是无限制（infinity）。如果加以限制，有些需要大量CPU时间进行运算的进程就不能正常执行到结束。
　　datasize-cur设置了用户使用的数据段最大为64M，但-cur设置不是强制的，用户实际使用的数据有可能超过这个值，但最大不能超过datasize-max设置的值（缺省没有设置）。如果没有-cur和-max 后缀，仅仅定义datasize，则表示datasize-cur和datasize-max同样都为datasize 设置的值。同样stacksize定义了对栈的限制。
　　memorylocked-cur设置了用户每进程可以锁定的最大内存。
　　memoryuse-cur设置了每进程使用的最大内存。
　　filesize-cur设置了用户产生的文件大小。
　　coredumpsize设置了在应用程序发生问题时产生的core dump文件的大小。
　　maxproc-cur设置了用户可以同时执行的最大进程数。
　　openfiles-cur设置了每进程最多打开的文件数。
　　priority设置用户进程的优先级。
　　requirehome设置用户登录时是否需要主目录，@符号表示不需要主目录。
　　umask项设置缺省的umask，用于用户创建文件的属性。
　　tc设置系统认证策略为使用缺省的认证策略。

　　如果要创建新类别，并不需要对每个值都重新设置，系统缺省先应用default类别的设置，然后再应用具体类别的设置，因此只需要设置与default类别不同的项就可以了。

QUOTE:

　　users:/
　　:manpath=/usr/share/man /usr/X11R6/man /usr/local/man:/
　　:cputime=4h:/
　　:openfiles=32:/
　　:maxproc=48:/
　　:tc=default:

　　上面是设置了一个新类users，可以看出它为用户设置了环境变量MANPATH，并重置了cputtime 、openfile、maxproc和tc的值。每次更改login.conf之后，都要进行更新登录类别数据库的操作。

CODE# cap_mkdb /etc/login.conf

　　修改完成后，使用vipw来修改/etc/master.passwd文件的第5个域。下面为master.passwd 中的一行，该行指定这个用户的登录类别为users:
QUOTEwb:FPRKMMNuZ3Pfk:1001:1001:users:0:0:Wang Bo:/home/wb:/bin/sh

访问技术无忧网，软硬件通吃保你技术无忧！网址http://www.pc51.net