Linux修改系统资源限制（如进程句柄数目、进程内核空间、进程数据空间、进程堆栈空间）的命令ulimit，常用修改方法：

暂时地，适用于通过 ulimit命令直接修改，修改后仅在当前shell会话生效；

通过将一个相应的 ulimit语句添加到由登录 shell 读取的文件之一（例如 ~/.profile），每次shell登录都会执行；

通过编辑 /etc/security/limits.conf，修改后重新登录的用户即可生效。

ulimit修改系统资源限制后，有shell启动的进程才会加载这些限制，已经运行的进程不受影响。（类似环境变量）

以core文件大小限制为例，系统默认core文件的大小为0，可以用ulimit命令查看和修改core文件的大小。

ulimit -c 1000 指定修改core文件的大小1000K；

ulimit –c 0    不生成core文件；

ulimit -c unlimited   不限制core文件。

/etc/security/limits.conf文件是系统默认生效的、全局的资源限制，文件内容配置如下。

username|@groupname type resource limit

username|@groupname：设置需要被限制的用户名，组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。

type：有 soft，hard和 - ，soft指的是当前系统生效的设置值，hard 表明系统中所能设定的最大值。soft的限制不能比har 限制高。用 -就表明同时设置了 soft 和 hard的值。

uimit -Ha       显示所有“Hard”限制；

uimit -Sa       显示所有“Soft”限制； 

resource：

core - 限制内核文件的大小       ulimit -c

data - 最大数据大小                  ulimit -d

fsize - 最大文件大小                  ulimit -f

memlock - 最大锁定内存地址空间    ulimit -m

nofile - 打开文件的最大数目            ulimit -n

rss - 最大持久设置大小                    ulimit -r

stack - 最大栈大小                            ulimit -s

cpu - 以秒为单位的最多 CPU时间         ulimit -t

noproc - 进程的最大数目

maxlogins - 此用户允许登录的最大数目

要使 limits.conf文件配置生效，必须要确保pam_limits.so 文件被加入到启动文件中，在 /etc/pam.d/login 文件中有下面记录，表示每次登录都会加载pam_limits.so模块，该模块会应用limit.conf来限制系统资源的使用。

session required /lib/security/pam_limits.so

通常为了统一应用limits.conf配置，必须在/etc/pam.d/login、/etc/pam.d/su、/etc/pam.d/xdm同时配置该行。