ulimit 是一个用于控制 shell 进程资源使用的命令行工具。通过限制进程的资源使用,可以提高 Ubuntu 系统的安全性。以下是如何使用 ulimit 提升 Ubuntu 安全性的方法:
打开终端。
使用文本编辑器打开 /etc/security/limits.conf 文件。例如,使用 nano 编辑器:
sudo nano /etc/security/limits.conf
在文件末尾添加以下行,以限制特定用户的资源使用。例如,要限制名为 username 的用户打开的文件数量,请添加以下行:
username soft nofile 100
username hard nofile 100
这将限制该用户同时打开的文件数量为 100。您可以根据需要更改用户名和数字。
保存并关闭文件。
为了使更改生效,您需要重新登录受影响的用户。
若要限制其他资源(如进程数、CPU 时间等),请在 limits.conf 文件中添加相应的行。例如,要限制用户可以运行的最大进程数,请添加以下行:
username soft nproc 100
username hard nproc 100
若要限制 shell 启动时间,可以使用以下行:
username hard maxlogins 5
这将限制用户在短时间内尝试登录的次数。
若要限制内存使用,可以使用以下行:
username hard as 100000
这将限制用户进程使用的虚拟内存总量(以 KB 为单位)。
保存并关闭文件。
重新登录受影响的用户以使更改生效。
请注意,ulimit 只能限制单个用户的资源使用。要保护整个系统,您还需要考虑其他安全措施,如防火墙、SSH 密钥认证、定期更新软件等。