limits.conf 文件實際是 Linux PAM（插入式認(rèn)證模塊，Pluggable Authentication Modules）中 pam_limits.so 的配置文件，而且只針對于單個會話。

limits.conf的格式如下：

username|@groupname type resource limit
username|@groupname：設(shè)置需要被限制的用戶名，組名前面加@和用戶名區(qū)別。也可以用通配符*來做所有用戶的限制。

type：

soft，hard 和 -，soft 指的是當(dāng)前系統(tǒng)生效的設(shè)置值。hard 表明系統(tǒng)中所能設(shè)定的最大值。soft 的限制不能比har 限制高。用 - 就表明同時設(shè)置了 soft 和 hard 的值。

resource：

core - 限制內(nèi)核文件的大小
date - 最大數(shù)據(jù)大小
fsize - 最大文件大小
memlock - 最大鎖定內(nèi)存地址空間
nofile - 打開文件的最大數(shù)目
rss - 最大持久設(shè)置大小
stack - 最大棧大小
cpu - 以分鐘為單位的最多 CPU 時間
noproc - 進程的最大數(shù)目
as - 地址空間限制
maxlogins - 此用戶允許登錄的最大數(shù)目
要使 limits.conf 文件配置生效，必須要確保 pam_limits.so 文件被加入到啟動文件中。查看 /etc/pam.d/login 文件中有：
　　session required /lib/security/pam_limits.so

vi /etc/security/limits.conf

* soft nofile 655360        # open files  (-n)，不要設(shè)置為unlimited
* hard nofile 655360        # 不要超過最大值1048576，不要設(shè)置為unlimited

* soft nproc 655650
* hard nproc 655650         # max user processes   (-u)

hive   - nofile 655650
hive   - nproc  655650

用戶進程限制（某些系統(tǒng)nproc會在20-nproc.conf內(nèi)限制）

# 加大普通用戶限制  也可以改為unlimited
$ sed -i ‘s#4096#65535#g‘   /etc/security/limits.d/20-nproc.conf  
$ egrep -v "^$|^#" /etc/security/limits.d/20-nproc.conf        
    *          soft    nproc     65535
    root       soft    nproc     unlimited