Чи застосовуються значення limit.conf на основі кожного процесу?

Я налаштовую nofileзначення /etc/security/limits.confдля свого користувача Oracle, і у мене виникає питання щодо його поведінки: чи nofileобмежує загальна кількість файлів, які користувач може відкрити для всіх своїх процесів, чи обмежує загальну кількість файлів, які може мати користувач відкритий для кожного з його процесів?

Зокрема, для наступного використання:

oracle                  hard    nofile                  65536

Більшість значень¹ in - limits.confце межі, які можна встановити за допомогою ulimitкоманди shell або setrlimitсистемного виклику. Вони є властивостями процесу. Обмеження застосовуються незалежно для кожного процесу. Зокрема, кожен процес може мати до nofileвідкритих файлів. Не існує обмеження кількості відкритих файлів, накопичених процесами користувача.

nprocМежа трохи особливий випадок, в тому , що вона підсумувати всі процеси користувача. Тим не менш, він все ще застосовується до кожного процесу: коли процес викликає forkстворення нового процесу, виклику відмовляється, якщо кількість процесів, що належать до euid процесу, буде більшою за значення процесу RLIMIT_NPROC.

Сторінка " limits.confman" пояснює, що обмеження застосовуються до сеансу. Це означає, що всі процеси в сеансі матимуть ці самі обмеження (якщо вони не будуть змінені одним із цих процесів). Це не означає, що будь-яка сума проводиться за процеси в сеансі (це навіть не те, що відстежує операційна система - є поняття сеансу, але воно більш тонке, ніж це, наприклад, кожна програма X11 має тенденцію закінчуватися вгору на власній сесії). Як це працює, це те, що процес входу встановлює собі певні межі, і вони успадковуються усіма дочірніми процесами.

¹ _{Винятки є maxlogins, maxsysloginsі chrootякі застосовуються як частина процесу входу для заборони або впливу на вхід.}