/proc/sys/user/ 文档

内核版本 4.9.0

版权所有 (c) 2016 Eric Biederman <ebiederm@xmission.com>

---

此文件包含 /proc/sys/user 中 sysctl 文件的文档。

此目录中的文件可用于覆盖对每个用户每个用户命名空间的命名空间和其他对象的数量的默认限制。

这些限制的主要目的是阻止程序发生故障并尝试创建大量的对象，以免故障成为系统范围的问题。 这些限制的默认值应该设置得足够高，以便正常运行的程序不会遇到这些限制。

每个用户每个用户命名空间对象的创建将计入在创建对象的用户命名空间中的用户，并验证是否低于该用户命名空间中的每个用户限制。

对象的创建还会计入所有创建用户命名空间的用户（用户命名空间可以嵌套），并验证是否低于这些用户的用户命名空间中的每个用户限制。

这种递归计算创建的对象确保了创建用户命名空间不允许用户逃脱其当前限制。

目前，这些文件位于 /proc/sys/user 中

max_cgroup_namespaces

当前用户命名空间中的任何用户可以创建的最大 cgroup 命名空间数量。

max_ipc_namespaces

当前用户命名空间中的任何用户可以创建的最大 ipc 命名空间数量。

max_mnt_namespaces

当前用户命名空间中的任何用户可以创建的最大挂载命名空间数量。

max_net_namespaces

当前用户命名空间中的任何用户可以创建的最大网络命名空间数量。

max_pid_namespaces

当前用户命名空间中的任何用户可以创建的最大 pid 命名空间数量。

max_time_namespaces

当前用户命名空间中的任何用户可以创建的最大时间命名空间数量。

max_user_namespaces

当前用户命名空间中的任何用户可以创建的最大用户命名空间数量。

max_uts_namespaces

当前用户命名空间中的任何用户可以创建的最大用户命名空间数量。