Các giá trị giới hạn có được áp dụng trên cơ sở mỗi quá trình không?

Tôi đang điều chỉnh nofilegiá trị /etc/security/limits.confcho người dùng tiên tri của mình và tôi có một câu hỏi về hành vi của nó: có nofilegiới hạn tổng số tệp mà người dùng có thể mở cho tất cả các quy trình của nó hay không giới hạn tổng số tệp mà người dùng có thể có mở cho mỗi quá trình của nó?

Cụ thể, cho cách sử dụng sau:

oracle                  hard    nofile                  65536

Hầu hết các giá trị trong limits.conflà các giới hạn có thể được đặt bằng ulimitlệnh shell hoặc lệnh setrlimitgọi hệ thống. Chúng là thuộc tính của một quá trình. Các giới hạn áp dụng độc lập cho từng quy trình. Đặc biệt, mỗi quá trình có thể có tối đa để nofilemở tệp. Không có giới hạn đối với số lượng tệp đang mở được tích lũy bởi các quy trình của người dùng.

Các nprocgiới hạn là một chút của một trường hợp đặc biệt, ở chỗ nó không tổng hợp trên tất cả các quá trình của một người dùng. Tuy nhiên, nó vẫn áp dụng cho mỗi quy trình: khi một quy trình gọi forkđể tạo quy trình mới, cuộc gọi bị từ chối nếu số lượng quy trình thuộc về euid của quy trình sẽ lớn hơn RLIMIT_NPROCgiá trị của quy trình .

Các limits.conftrang người đàn ông giải thích rằng các giới hạn áp dụng cho một phiên làm việc. Điều này có nghĩa là tất cả các quy trình trong một phiên sẽ có cùng các giới hạn này (trừ khi được thay đổi bởi một trong các quy trình này). Điều đó không có nghĩa là bất kỳ khoản tiền nào được thực hiện qua các quy trình trong một phiên (đó thậm chí không phải là thứ mà hệ điều hành theo dõi - có một khái niệm về phiên, nhưng nó tốt hơn so với điều đó, ví dụ, mỗi ứng dụng X11 có xu hướng kết thúc lên trong phiên riêng của nó). Cách thức hoạt động là quá trình đăng nhập tự đặt ra một số giới hạn và chúng được kế thừa bởi tất cả các quy trình con.

¹ _{Các trường hợp ngoại lệ là maxlogins, maxsysloginsvà chroot, được áp dụng như một phần của quá trình đăng nhập để từ chối hoặc ảnh hưởng đăng nhập.}