НАЗВАНИЕ

astra-ulimits-control - включение/выключение системных ограничений.

ОБЗОР

astra-ulimits-control enable

astra-ulimits-control disable

astra-ulimits-control status

astra-ulimits-control is-enabled

ОПИСАНИЕ

Команда-переключатель astra-ulimits-control контролирует включение/выключение ограничений на использование некоторых ресурсов системы для предотвращения нарушений доступности системы в результате исчерпания ресурсов.

Настройка ограничений производится путем внесения изменений в файл /etc/security/limits.conf. При включении astra-ulimits-control в файл /etc/security/limits.conf будут добавлены следующие ограничения:

* жесткое ограничение максимального размера любых файлов - 50000000 КБ (50 ГБ);

* мягкое ограничение максимального размера любых файлов - 25000000 КБ (25 ГБ);

* жесткое ограничение максимального количества открытых файловых дескрипторов - 4096;

* мягкое ограничение максимального количества открытых файловых дескрипторов - 2048;

* жесткое ограничение максимального количества процессов - 2000;

* мягкое ограничение максимального количества процессов - 1000;

* жесткое ограничение ограничение размера файлов дампов - 0 КБ.

На пользователей, уже вошедших в систему, изменение режима не влияет и вступает в действие после следующего входа пользователя.

Запуск команд-переключателей без параметров используется при необходимости повторно привести настройки системы в соответствии с состоянием команды-переключателя. Это применяется только внутри unit-файлов, создаваемых при включении некоторых команд-переключателей.

Все команды-переключатели (за исключением команды astra-modeswitch(8)), входящие в состав пакета astra-safepolicy, поддерживают стандартный набор опций вызова.

ОПЦИИ

enable

Включить/разрешить управляемое инструментом действие.

disable

Выключить/запретить управляемое инструментом действие.

status

Показать фактическое состояние управляемого действия (активно/неактивно) на текущий момент времени. В сценариях можно использовать код завершения команды (0 - активно, 1 - неактивно).

is-enabled

Показать положение переключателя (включен/выключен). В сценариях можно использовать код завершения команды (0 - включён, 1 - выключен).

СМОТРИТЕ ТАКЖЕ

astra-autologin-control(8), astra-bash-lock(8), astra-commands-lock(8), astra-console-lock(8), astra-digsig-control(8), astra-docker-isolation(8),

astra-format-lock(8), astra-hardened-control(8), astra-ilev1-control(8), astra-interpreters-lock(8), astra-lkrg-control(8), astra-macros-lock(8), astra-mac-control(8),

astra-mic-control(8), astra-mode-apps(8), astra-modeswitch(8), astra-mount-lock(8), astra-noautonet-control(8), astra-nobootmenu-control(8),

astra-nochmodx-lock(8), astra-overlay(8), astra-ptrace-lock(8), astra-secdel-control(8), astra-security-monitor(8), astra-shutdown-lock(8),

astra-sudo-control(8), astra-sumac-lock(8), astra-swapwiper-control(8), astra-sysrq-lock(8), astra-ufw-control(8)