/proc/sys/user/ 文件

核心版本 4.9.0

版權所有 (c) 2016 Eric Biederman <ebiederm@xmission.com>

---

此檔案包含 /proc/sys/user 中 sysctl 檔案的文件。

此目錄中的檔案可用於覆蓋每個使用者、每個使用者名稱空間的物件（包括名稱空間）的預設限制。

這些限制的主要目的是在程式出現故障並嘗試建立荒謬數量的物件時，在其故障演變為系統範圍的問題之前阻止它們。這些限制的預設值旨在設定得足夠高，以確保在正常操作中，任何程式都不會達到這些限制。

每個使用者、每個使用者名稱空間物件的建立，會計算到建立該物件的使用者在該使用者名稱空間下的配額，並驗證是否低於該使用者在該使用者名稱空間下的限制。

物件的建立也會計算到所有建立了物件所在的使用者名稱空間的使用者（使用者名稱空間可以巢狀），並驗證是否低於這些使用者在其使用者名稱空間下的限制。

這種對已建立物件的遞迴計數確保了建立使用者名稱空間不會允許使用者規避其當前限制。

目前，這些檔案位於 /proc/sys/user

max_cgroup_namespaces

當前使用者名稱空間中任何使用者可以建立的最大 cgroup 名稱空間數量。

max_ipc_namespaces

當前使用者名稱空間中任何使用者可以建立的最大 ipc 名稱空間數量。

max_mnt_namespaces

當前使用者名稱空間中任何使用者可以建立的最大掛載名稱空間數量。

max_net_namespaces

當前使用者名稱空間中任何使用者可以建立的最大網路名稱空間數量。

max_pid_namespaces

當前使用者名稱空間中任何使用者可以建立的最大 pid 名稱空間數量。

max_time_namespaces

當前使用者名稱空間中任何使用者可以建立的最大時間名稱空間數量。

max_user_namespaces

當前使用者名稱空間中任何使用者可以建立的最大使用者名稱空間數量。

max_uts_namespaces

當前使用者名稱空間中任何使用者可以建立的最大使用者名稱空間數量。