/proc/sys/user/ 文档

内核版本 4.9.0

版权所有 (c) 2016 Eric Biederman <ebiederm@xmission.com>

---

此文件包含 /proc/sys/user 中 sysctl 文件的文档。

此目录中的文件可用于覆盖每个用户、每个用户命名空间的对象（包括命名空间）的默认限制。

这些限制的主要目的是在程序出现故障并尝试创建荒谬数量的对象时，在其故障演变为系统范围的问题之前阻止它们。这些限制的默认值旨在设置得足够高，以确保在正常操作中，任何程序都不会达到这些限制。

每个用户、每个用户命名空间对象的创建，会计算到创建该对象的用户在该用户命名空间下的配额，并验证是否低于该用户在该用户命名空间下的限制。

对象的创建也会计算到所有创建了对象所在的用户命名空间的用户（用户命名空间可以嵌套），并验证是否低于这些用户在其用户命名空间下的限制。

这种对已创建对象的递归计数确保了创建用户命名空间不会允许用户规避其当前限制。

目前，这些文件位于 /proc/sys/user

max_cgroup_namespaces

当前用户命名空间中任何用户可以创建的最大 cgroup 命名空间数量。

max_ipc_namespaces

当前用户命名空间中任何用户可以创建的最大 ipc 命名空间数量。

max_mnt_namespaces

当前用户命名空间中任何用户可以创建的最大挂载命名空间数量。

max_net_namespaces

当前用户命名空间中任何用户可以创建的最大网络命名空间数量。

max_pid_namespaces

当前用户命名空间中任何用户可以创建的最大 pid 命名空间数量。

max_time_namespaces

当前用户命名空间中任何用户可以创建的最大时间命名空间数量。

max_user_namespaces

当前用户命名空间中任何用户可以创建的最大用户命名空间数量。

max_uts_namespaces

当前用户命名空间中任何用户可以创建的最大用户命名空间数量。