linux資源限制

⑴ linux主機 為什麼有文件數限制

1、創建文件系統時，會將存儲介質（磁碟）按照一定的比例，劃出一部分區域作為存儲文件名（目錄名）使用，每個文件（目錄）項在linux的ext文件系統中叫做一個inode，每個inode大小是固定的，劃出的inode區用完時，就不能再創建文件了，也就是到達了文件最大數目的限制。
其實由於存儲介質的容量都是有限的，所以所有的文件系統都有文件數量限制，但可以根據實際使用中大多數文件的大小及數量的具體需求，調整一個文件系統上的文件數限制。
2、另外，Linux主多用戶操作系統，為了均衡系統所有用戶的需求，對每個用戶使用的系統資源也有限制（參考/etc/security/limits.conf），其中就包括每個用戶同時打開的文件數、文件尺寸、cpu佔用時間、登錄數、內存使用限制等。

⑵ linux設置文件的許可權

文件的三個最基本的許可權是讀寫執行
r，讀，可以讀取文件，對目錄來說可以列出目錄的文件列表
4
w,寫，可以修改刪除文件，對目錄來說可以創建刪除文件
2
x,執行，可以執行文件，對目錄來說可以cd進入目錄
1
注意點:目錄上只有執行許可權，則可以進入或者穿越此文件夾，但是要訪問此文件夾下有讀取許可權的文件，則必須輸入文件名，只有執行許可權的文件夾，不能列出目錄，也不能刪除目錄
特殊位，SUID,SGID,stickt-bit位，如果設置了SUID的可執行文件被執行的，文件將以所有者的身份來運行。SGID,意思同SUID，sticky-bit位，盡管其他用戶有寫許可權，但是必須由屬主執行刪除和移動操作。子目錄也只有屬主可以操作。
許可權設置命令
chmod,-R,遞歸，s表示SUID或者SGID，t表示stick-bit,
chown,改變用戶屬主和組，-R遞歸，加:則是改變組，不加是改變用戶，
umask,設置文件默認生成編碼，就是創建一個新文件的時候的默認許可權，-S查看默認許可權。
find,查找文件，<起始目錄><選項表達式><條件匹配表達式><動作表達式>
選項表達式,-follow，遇到符號鏈接則跟蹤符號鏈接。-regextype指定-regex和-iregex使用的正則表達式的類型，-depth,查找子目錄之前先查找完當前目錄，-mount，不跨越文件系統，-xdev,同-mount,-maxdepth，最大深度查詢，
條件匹配表達式,-name
匹配文件名
-iname匹配文件名不區分大小寫，
-lname匹配符號鏈接文件名，
-ilname匹配符號鏈接文件名不區分大小寫，-path路徑，-regex，正則匹配，-iregex，正則匹配，不區分大小寫，-amin
N查找N分鍾之前被訪問過的所有文件，-atime
N
查找N天之前被訪問的文件，-cmin,和-ctime是文件狀態被修改過的(比如許可權)，-mmin和-mtime是文件內容被修改過的，-uid
N查找uid是N的文件，-gid，查找gid是N的所有的文件，-inum,查找i-node是N的文件，-links
N，查找硬鏈接為N的文件，-size
N[bcwkMG]按照大小查找，-perm
MODE按照許可權查找，
-perm
-MODE，按照最低許可權查找，
-anewer
file，查找比file訪問時間新的文件，
-cnewer查找比fule新的修改時間的文件，
-newer
file查找比file新的內容修改過的文件，
-fstype指定類型的文件系統，-type指定文件類型，-empty內容為空，-user
NAME，按照用戶查找，-group按照組查找，-nouser，文件不屬於/etc/passwd中的用戶,-nogroup,文件不屬於/etc/group中的組
動作表達式，-print，每行一個文件，-print0取消間隔符。
grep
[options]
PATTERN
[FIFL...]所有文本內容，把匹配的行列印出來，-c只顯示匹配的次數，-i搜索時不區分大小寫，-n匹配行的行號，-v輸出不匹配的行，-A同時顯示匹配到的行後面的N行，-B匹配輸出行前面幾行，-C匹配輸出行前後各幾行，

⑶ 如何靈活運用Linux 進程資源監控和進程限制

你可以使用 mpstat 單獨查看每個處理器或者系統整體的活動，可以是每次一個快照或者動態更新。
為了使用這個工具，你首先需要安裝 sysstat：
# yum update && yum install sysstat [基於 CentOS 的系統]
# aptitutde update && aptitude install sysstat [基於 Ubuntu 的系統]
# zypper update && zypper install sysstat [基於 openSUSE 的系統]

你可以在 Linux 中學習 Sysstat 和其中的工具 mpstat、pidstat、iostat 和 sar,了解更多和 sysstat 和其中的工具相關的信息。
安裝完 mpstat 之後，就可以使用它生成處理器統計信息的報告。
你可以使用下面的命令每隔 2 秒顯示所有 CPU（用-P ALL 表示）的 CPU 利用率（-u），共顯示3次。
# mpstat -P ALL -u 2 3

示例輸出：
Linux 3.19.0-32-generic (tecmint.com) Wednesday 30 March 2016 _x86_64_ (4 CPU)

11:41:07 IST CPU %usr %nice %sys %iowait %irq %soft %steal %guest %gnice %idle
11:41:09 IST all 5.85 0.00 1.12 0.12 0.00 0.00 0.00 0.00 0.00 92.91
11:41:09 IST 0 4.48 0.00 1.00 0.00 0.00 0.00 0.00 0.00 0.00 94.53
11:41:09 IST 1 2.50 0.00 0.50 0.00 0.00 0.00 0.00 0.00 0.00 97.00
11:41:09 IST 2 6.44 0.00 0.99 0.00 0.00 0.00 0.00 0.00 0.00 92.57
11:41:09 IST 3 10.45 0.00 1.99 0.00 0.00 0.00 0.00 0.00 0.00 87.56

11:41:09 IST CPU %usr %nice %sys %iowait %irq %soft %steal %guest %gnice %idle
11:41:11 IST all 11.60 0.12 1.12 0.50 0.00 0.00 0.00 0.00 0.00 86.66
11:41:11 IST 0 10.50 0.00 1.00 0.00 0.00 0.00 0.00 0.00 0.00 88.50
11:41:11 IST 1 14.36 0.00 1.49 2.48 0.00 0.00 0.00 0.00 0.00 81.68
11:41:11 IST 2 2.00 0.50 1.00 0.00 0.00 0.00 0.00 0.00 0.00 96.50
11:41:11 IST 3 19.40 0.00 1.00 0.00 0.00 0.00 0.00 0.00 0.00 79.60

11:41:11 IST CPU %usr %nice %sys %iowait %irq %soft %steal %guest %gnice %idle
11:41:13 IST all 5.69 0.00 1.24 0.00 0.00 0.00 0.00 0.00 0.00 93.07
11:41:13 IST 0 2.97 0.00 1.49 0.00 0.00 0.00 0.00 0.00 0.00 95.54
11:41:13 IST 1 10.78 0.00 1.47 0.00 0.00 0.00 0.00 0.00 0.00 87.75
11:41:13 IST 2 2.00 0.00 1.00 0.00 0.00 0.00 0.00 0.00 0.00 97.00
11:41:13 IST 3 6.93 0.00 0.50 0.00 0.00 0.00 0.00 0.00 0.00 92.57

Average: CPU %usr %nice %sys %iowait %irq %soft %steal %guest %gnice %idle
Average: all 7.71 0.04 1.16 0.21 0.00 0.00 0.00 0.00 0.00 90.89
Average: 0 5.97 0.00 1.16 0.00 0.00 0.00 0.00 0.00 0.00 92.87
Average: 1 9.24 0.00 1.16 0.83 0.00 0.00 0.00 0.00 0.00 88.78
Average: 2 3.49 0.17 1.00 0.00 0.00 0.00 0.00 0.00 0.00 95.35
Average: 3 12.25 0.00 1.16 0.00 0.00 0.00 0.00 0.00 0.00 86.59

要查看指定的 CPU（在下面的例子中是 CPU 0），可以使用：
# mpstat -P 0 -u 2 3

示例輸出：
Linux 3.19.0-32-generic (tecmint.com) Wednesday 30 March 2016 _x86_64_ (4 CPU)

11:42:08 IST CPU %usr %nice %sys %iowait %irq %soft %steal %guest %gnice %idle
11:42:10 IST 0 3.00 0.00 0.50 0.00 0.00 0.00 0.00 0.00 0.00 96.50
11:42:12 IST 0 4.08 0.00 0.00 2.55 0.00 0.00 0.00 0.00 0.00 93.37
11:42:14 IST 0 9.74 0.00 0.51 0.00 0.00 0.00 0.00 0.00 0.00 89.74
Average: 0 5.58 0.00 0.34 0.85 0.00 0.00 0.00 0.00 0.00 93.23

上面命令的輸出包括這些列：
CPU： 整數表示的處理器號或者 all 表示所有處理器的平均值。
%usr： 運行在用戶級別的應用的 CPU 利用率百分數。
%nice： 和 %usr相同，但有 nice 優先順序。
%sys： 執行內核應用的 CPU 利用率百分比。這不包括用於處理中斷或者硬體請求的時間。
%iowait： 指定（或所有）CPU 的空閑時間百分比，這表示當前 CPU 處於 I/O 操作密集的狀態。
%irq： 用於處理硬體中斷的時間所佔百分比。
%soft： 和%irq相同，但是是軟中斷。
%steal： 虛擬機非自主等待（時間片竊取）所佔時間的百分比，即當虛擬機在競爭 CPU 時所從虛擬機管理程序那裡「贏得」的時間。應該保持這個值盡可能小。如果這個值很大，意味著虛擬機正在或者將要停止運轉。
%guest： 運行虛擬處理器所用的時間百分比。
%idle： CPU 沒有運行任何任務所佔時間的百分比。如果你觀察到這個值很小，意味著系統負載很重。在這種情況下，你需要查看詳細的進程列表、以及下面將要討論的內容來確定這是什麼原因導致的。
運行下面的命令使處理器處於極高負載，然後在另一個終端執行 mpstat 命令：
# dd if=/dev/zero of=test.iso bs=1G count=1
# mpstat -u -P 0 2 3
# ping -f localhost # Interrupt with Ctrl + C after mpstat below completes
# mpstat -u -P 0 2 3

最後，和 「正常」 情況下 mpstat 的輸出作比較：

正如你在上面圖示中看到的，在前面兩個例子中，根據%idle的值可以判斷 CPU 0 負載很高。
在下一部分，我們會討論如何識別資源飢餓型進程，如何獲取更多和它們相關的信息，以及如何採取恰當的措施。
Linux 進程報告
我們可以使用有名的ps命令，用-eo選項（根據用戶定義格式選中所有進程） 和--sort選項（指定自定義排序順序）按照 CPU 使用率排序列出進程，例如：
# ps -eo pid,ppid,cmd,%cpu,%mem --sort=-%cpu

上面的命令只會顯示PID、PPID、和進程相關的命令、 CPU 使用率以及 RAM 使用率，並按照 CPU 使用率降序排序。創建 .iso 文件的時候運行上面的命令，下面是輸出的前面幾行：

一旦我們找到了感興趣的進程(例如PID=2822的進程)，我們就可以進入/proc/PID(本例中是/proc/2822) 列出目錄內容。
這個目錄就是進程運行的時候保存多個關於該進程詳細信息的文件和子目錄的目錄。
例如：
/proc/2822/io：包括該進程的 IO 統計信息（IO 操作時的讀寫字元數）。
/proc/2822/attr/current：顯示了進程當前的 SELinux 安全屬性。
/proc/2822/cgroup：如果啟用了 CONFIGCGROUPS 內核設置選項，這會顯示該進程所屬的控制組（簡稱cgroups），你可以使用下面命令驗證是否啟用了 CONFIGCGROUPS：
# cat /boot/config-$(uname -r) | grep -i cgroups

如果啟用了該選項，你應該看到：
CONFIG_CGROUPS=y
根據紅帽企業版 Linux 7 資源管理指南第一到四章的內容、openSUSE 系統分析和調優指南第九章、Ubuntu 14.04 伺服器文檔Control Groups 章節，你可以使用cgroups管理每個進程允許使用的資源數目。
/proc/2822/fd這個目錄包含每個打開的描述進程的文件的符號鏈接。下面的截圖顯示了 tty1（第一個終端） 中創建 .iso 鏡像進程的相關信息：

上面的截圖顯示 stdin（文件描述符 0）、stdout（文件描述符 1）、stderr（文件描述符 2） 相應地被映射到 /dev/zero、 /root/test.iso 和 /dev/tty1。
在 Linux 中為每個用戶設置資源限制
如果你不夠小心、讓任意用戶使用不受限制的進程數，最終你可能會遇到意外的系統關機或者由於系統進入不可用的狀態而被鎖住。為了防止這種情況發生，你應該為用戶可以啟動的進程數目設置上限。
你可以在 /etc/security/limits.conf 文件末尾添加下面一行來設置限制：* hard nproc 10
第一個欄位可以用來表示一個用戶、組或者所有人(*)， 第二個欄位強制限制可以使用的進程數目（nproc） 為 10。退出並重新登錄就可以使設置生效。
然後，讓我們來看看非 root 用戶（合法用戶或非法用戶） 試圖引起 shell fork 炸彈時會發生什麼。如果我們沒有設置限制， shell fork 炸彈會無限制地啟動函數的兩個實例，然後無限循環地復制任意一個實例。最終導致你的系統卡死。
但是，如果使用了上面的限制，fort 炸彈就不會成功，但用戶仍然會被鎖在外面直到系統管理員殺死相關的進程。

提示：limits.conf文件中可以查看其它 ulimit 可以更改的限制。
其它 Linux 進程管理工具
除了上面討論的工具， 一個系統管理員還可能需要：
a) 通過使用 renice 調整執行優先順序（系統資源的使用）。這意味著內核會根據分配的優先順序（眾所周知的 「niceness」，它是一個范圍從-20到19的整數）給進程分配更多或更少的系統資源。
這個值越小，執行優先順序越高。普通用戶（而非 root）只能調高他們所有的進程的 niceness 值（意味著更低的優先順序），而 root 用戶可以調高或調低任何進程的 niceness 值。
renice 命令的基本語法如下：
# renice [-n] <new priority> <UID, GID, PGID, or empty> identifier

如果 new priority 後面的參數沒有（為空），默認就是 PID。在這種情況下，PID=identifier 的進程的 niceness 值會被設置為<new priority>
b) 需要的時候中斷一個進程的正常執行。這也就是通常所說的「殺死」進程。實質上，這意味著給進程發送一個信號使它恰當地結束運行並以有序的方式釋放任何佔用的資源。
按照下面的方式使用 kill 命令殺死進程：
# kill PID

另外，你也可以使用pkill結束指定用戶(-u)、指定組(-G), 甚至有共同的父進程 ID (-P)的所有進程。這些選項後面可以使用數字或者名稱表示的標識符。
# pkill [options] identifier

例如：
殺死組GID=1000的所有進程.
# pkill -G 1000

殺死PPID 是 4993的所有進程.
# pkill -P 4993

在運行pkill之前，先用pgrep測試結果、或者使用-l選項列出進程名稱是一個很好的辦法。它需要和pkill相同的參數、但是只會返回進程的 PID（而不會有其它操作），而pkill會殺死進程。
# pgrep -l -u gacanepa

⑷ 怎樣在 Linux 中限制網路帶寬使用

限制網路流量速率的一種方法是通過一個名為trickle的命令行工具。通過在程序運行時，預先載入一個速率限制 socket 庫 的方法，trickle 命令允許你改變任意一個特定程序的流量。 trickle 命令有一個很好的特性是它僅在用戶空間中運行，這意味著，你不必需要 root 許可權就可以限制一個程序的帶寬使用。要能使用 trickle 程序控製程序的帶寬，這個程序就必須使用非靜態鏈接庫的套接字介面。當你想對一個不具有內置帶寬控制功能的程序進行速率限制時，trickle 可以幫得上忙。
在 Ubuntu，Debian 及其衍生發行版中安裝 trickle ：

1

$ sudo apt-get install trickle

在 Fdora 或 CentOS/RHEL (帶有 EPEL 軟體倉庫)：

1

$ sudo yum install trickle

trickle 的基本使用方法如下。僅需簡單地把 trickle 命令（及速率參數）放在你想運行的命令之前。

1

$ trickle -d <download-rate> -u <upload-rate> <command>

這就可以將 <command> 的下載和上傳速率限定為特定值（單位 KBytes/s）。
例如，將你的 scp 會話的最大上傳帶寬設定為 100 KB/s：

1

$ trickle -u 100 scp backup.tgz alice@remote_host.com:

如若你想，你可以通過創建一個自定義啟動器的方式，使用下面的命令為你的 Firefox 瀏覽器設定最大下載速率（例如， 300 KB/s）。

1

trickle -d 300 firefox %u

最後， trickle 也可以以守護進程模式運行，在該模式下，它將會限制所有通過 trickle 啟動且正在運行的程序的總帶寬之和。 啟動 trickle 使其作為一個守護進程（例如， trickled）：

1

trickle -d 300 firefox %u

一旦 trickled 守護進程在後台運行，你便可以通過 trickle 命令來啟動其他程序。假如你通過 trickle 啟動一個程序，那麼這個程序的最大下載速率將是 1000 KB/s， 假如你再通過 trickle 啟動了另一個程序，則每個程序的(下載)速率極限將會被限制為 500 KB/s，等等。
在 Linux 中限制一個網路介面的速率
另一種控制你的帶寬資源的方式是在每一個介面上限制帶寬。這在你與其他人分享你的網路連接的上行帶寬時尤為實用。同其他一樣，Linux 有一個工具來為你做這件事。wondershaper就是干這個的。
wondershaper 實際上是一個 shell 腳本，它使用 tc 來定義流量調整命令，使用 QoS 來處理特定的網路介面。外發流量通過放在不同優先順序的隊列中，達到限制傳出流量速率的目的；而傳入流量通過丟包的方式來達到速率限制的目的。
事實上， wondershaper 的既定目標不僅僅是對一個介面增加其帶寬上限；當批量下載或上傳正在進行時，wondershaper 還試圖去保持互動性會話如 SSH 的低延遲。同樣的，它還會控制批量上傳(例如， Dropbox 的同步)不會使得下載「窒息」，反之亦然。
在 Ubuntu Debian 及其衍生發行版中安裝 wondershaper：

1

trickle -d 300 firefox %u

在 Fdora 或 CentOS/RHEL (帶有 EPEL 軟體倉庫) 中安裝 wondershaper：

1

trickle -d 300 firefox %u

wondershaper 的基本使用如下：

1

$ sudo wondershaper <interface> <download-rate> <upload-rate>

舉個例子， 將 eth0 的最大下載/上傳帶寬分別設定為 1000Kbit/s 和 500Kbit/s:

1

$ sudo wondershaper <interface> <download-rate> <upload-rate>

你也可以通過運行下面的命令將速率限制進行消除：

1

$ sudo wondershaper <interface> <download-rate> <upload-rate>

假如你對 wondershaper 的運行原理感興趣，你可以閱讀其 shell 腳本源文件(/sbin/wondershaper)。
總結
在本教程中，我介紹了兩種不同的方法，來達到如何在 Linux 桌面環境中，控制每個應用或每個介面的帶寬使用的目的。 這些工具的使用都很簡單，都為用戶提供了一個快速且容易的方式來調整或限制流量。 如果你想更多地了解如何在 Linux 中進行速率控制，請參考 the Linux bible.

⑸ 怎麼限制linux伺服器用戶cpu和mem的使用率

使用ulimit工具來限制，安裝ulimit，然後下面是它的用法：
ulimit命令的參數有
-a 顯示當前所有的資源限制.
-c size:設置core文件的最大值.單位:blocks
-d size:設置數據段的最大值.單位:kbytes
-f size:設置創建文件的最大值.單位:blocks
-l size:設置在內存中鎖定進程的最大值.單位:kbytes
-m size:設置可以使用的常駐內存的最大值.單位:kbytes
-n size:設置內核可以同時打開的文件描述符的最大值.單位:n
-p size:設置管道緩沖區的最大值.單位:kbytes
-s size:設置堆棧的最大值.單位:kbytes
-t size:設置CPU使用時間的最大上限.單位:seconds
-v size:設置虛擬內存的最大值.單位:kbytes

編輯/etc/security/limits.conf文件，基於特定的組或用戶進行限制，例如：

* soft core 0
* hard rss 10000
@student hard nproc 20

domain以@符號+用戶名或者組名對特定的用戶或者組做限制，*表示所有用戶；type欄位可以設置為hard也可以設置為soft；item欄位指想限制的資源，如cpu，core等；value欄位是相應項目的值。

⑹ 如何限制linux所有進程可使用的總內存

下面的shell腳本可以實時的監控系統中各個進程的CPU和內存的佔用情況，用於限制進程CPU佔用 率更加合理。

#!/bin/sh
PIDS=`top-bn1|grep"^*[1-9]"|awk』{if($9>50||$10>25&&id-u$2>500)print$1}』`
forPIDin$PIDS
do
renice+10$PID
echo"renice+10$PID"
done

能夠將這個腳本放到cron中運行，比如每分鍾檢查一次，只需以root身份添加crontab項：
#crontab -e
* * * * * limit.sh
以後每個一分鍾就會檢查一次，調整佔用50%以上CPU或25%內存的進程的nice值，從而使這樣的進程優先順序變低，被調度的機會減少，同時會向root發郵件提示該進程被調整過。
但是，限制內存使用最好還是用PAM，RedHat能夠在/etc/security/limits.conf中配置。

⑺ linux系統中如何限制網路流量

限制網路流量速率的一種方法是通過一個名為trickle的命令行工具。通過在程序運行時，預先載入一個速率限制 socket 庫 的方法，trickle 命令允許你改變任意一個特定程序的流量。 trickle 命令有一個很好的特性是它僅在用戶空間中運行，這意味著，你不必需要 root 許可權就可以限制一個程序的帶寬使用。要能使用 trickle 程序控製程序的帶寬，這個程序就必須使用非靜態鏈接庫的套接字介面。
將你的 scp 會話的最大上傳帶寬設定為 100 KB/s：

$ trickle -u 100 scp backup.tgz alice@remote_host.com:

另一種控制你的帶寬資源的方式是在每一個介面上限制帶寬。這在你與其他人分享你的網路連接的上行帶寬時尤為實用。同其他一樣，Linux 有一個工具來為你做這件事。wondershaper就是干這個的。

wondershaper 實際上是一個 shell 腳本，它使用 tc 來定義流量調整命令，使用 QoS 來處理特定的網路介面。外發流量通過放在不同優先順序的隊列中，達到限制傳出流量速率的目的；而傳入流量通過丟包的方式來達到速率限制的目的。
舉個例子， 將 eth0 的最大下載/上傳帶寬分別設定為 1000Kbit/s 和 500Kbit/s:

$ sudo wondershaper <interface> <download-rate> <upload-rate>

⑻ Linux系統中如何限制用戶進程CPU佔用率

而佔用CPU過高則讓其他用戶無法忍受，而其很有可能是用戶程序有問題，這個時候系統應該自動阻止這樣的進程繼續消耗系統資源。 最簡單的方法就是通過ps發現CPU佔用率超過某個限制的用戶進程，然後將該進程殺死，這種做法很暴力，而且用戶發現他的進程被殺以後很可能又啟動進程，這樣惡性循環。 有一種折中的方法，不是將目標進程殺死，而是適當調整其nice值，具體見如下shell程序： renice +10 `ps aux | awk '{ if ($3 > 0.8 && id -u $1 > 500) print $2}'` （責任編輯：雲子）

⑼ linux系統是不是有進程數等限制

這個是有的，在Linux中，ulimit用於shell啟動進程所佔用的資源，可以用來設置系統的限制

⑽ linux ulimit -u是設置什麼參數的

一般情況下， ulimit -n 的數值是1024.
當進程打開的文件數目超過此限制時，該進程就會退出。
因此，有時需要修改此限制。linux調優之修改最大連接數(ulimit命令)
如果只是普通用戶，只是暫時的修改ulimit -n，可以直接shell命令來修改（ulimit -n 1024000）。
但是這個設置時暫時的保留！當我們退出bash後，該值恢復原值。
如果要永久修改ulimit，需要修改/etc/security/limits.conf。limits.conf配置(ulimit設置永久生效)
vim /etc/security/limits.conf

# 添加如下的行
* soft nofile 4100
* hard nofile 4100
以下是說明：
* 代表針對所有用戶
noproc 是代表最大進程數
nofile 是代表最大文件打開數
添加格式：
username|@groupname type resource limit
username|@groupname：設置需要被限制的用戶名，組名前面加@和用戶名區別。也可以用通配符*來做所有用戶的限制。
type：有 soft，hard 和 -，soft 指的是當前系統生效的設置值。hard 表明系統中所能設定的最大值。soft 的限制不能比har 限制高。用 - 就表明同時設置了 soft 和 hard 的值。
resource：

core - 限制內核文件的大小(kb)
date - 最大數據大小(kb)
fsize - 最大文件大小(kb)
memlock - 最大鎖定內存地址空間(kb)
nofile - 打開文件的最大數目
rss - 最大持久設置大小(kb)
stack - 最大棧大小(kb)
cpu - 以分鍾為單位的最多 CPU 時間
noproc - 進程的最大數目
as - 地址空間限制
maxlogins - 此用戶允許登錄的最大數目