linux下如何限制每个用户使用socket的数量

并发socket连接数的多少决定于系统资源的多少，没有一个常值的．在实际开发或者linux系统管理中也会根据需要进行相应的设置．

1．一般来说每一个网络连接，都会建立相应的socket句柄，同时每个连接也会有标准输入输出等基本的文件文件句柄，而且每一个socket连接都是进行文件 *** 作的，因此连接数决定于系统资源．

2．Linux上一般可以通过ulimit来进行相应的资源限制，默认能打开的文件描述符自己可以查看．如下图所示：

3．ulimit的命令格式：ulimit [-acdfHlmnpsStvw] [size]

参数说明：

-H 设置硬资源限制.

-S 设置软资源限制.

-a 显示当前所有的资源限制.

-c size:设置core文件的最大值.单位:blocks

-d size:设置数据段的最大值.单位:kbytes

-f size:设置创建文件的最大值.单位:blocks

-l size:设置在内存中锁定进程的最大值.单位:kbytes

-m size:设置可以使用的常驻内存的最大值.单位:kbytes

-n size:设置内核可以同时打开的文件描述符的最大值.单位:n

-p size:设置管道缓冲区的最大值.单位:kbytes

-s size:设置堆栈的最大值.单位:kbytes

-t size:设置CPU使用时间的最大上限.单位:seconds

-v size:设置虚拟内存的最大值.单位:kbytes

-u <程序数目>　用户最多可开启的程序数目

passwd命令可以修改用户的访问权限

参数            作用  

-l         锁定用户禁止其登陆  

-u        解除锁定，允许用户登陆。  

--stdin        允许从标准输入修改用户密码，如(echo "NewPassWord" | passwd --stdin Username)  

-d        使帐号无密码  

-e        强制用户下次登陆时修改密码  

-S        显示用户的密码状态  

如果是限制文件访问权限，可以设置使用

chmod命令用于修改文件或目录的权限，格式为："chmod [参数] 权限 文件或目录名称"

[root@linuxprobe tmp]# ls -ald 《linux就该这么学》/    #查看文件《linux就该这么学》原有权限

drwxr-xr-x. 2 root root 6 Feb 11 11:50 《linux就该这么学》/

[root@linuxprobe tmp]# chmod -Rf 777 《linux就该这么学》/  #更改权限

[root@linuxprobe tmp]# ls -ald 《linux就该这么学》/     #重现查看权限

drwxrwsrwx. 2 root root 6 Feb 11 11:50 《linux就该这么学》/

acl job time MTWHF 8:30-11:00 14:00-18:00

http_access deny !job

定义job时间段为周一到周五，上午 8:30-11:00 下午 14:00-18:00

第二禁止非工作时间上网。

搜索acl time。修改现在的达到你想要的。

做之前cp squid.conf squid.con.old

---