Применяются ли значения limit.conf для каждого отдельного процесса?

Я настраиваю nofileзначение /etc/security/limits.confдля моего пользователя-оракула, и у меня возникает вопрос о его поведении: nofileограничивает ли общее количество файлов, которое пользователь может открыть для всех своих процессов, или ограничивает общее количество файлов, которые может иметь пользователь открыть для каждого из своих процессов?

В частности, для следующего использования:

oracle                  hard    nofile                  65536

Большинство значений - limits.confэто ограничения, которые можно установить с помощью ulimitкоманды оболочки или setrlimitсистемного вызова. Они являются свойствами процесса. Ограничения применяются независимо для каждого процесса. В частности, каждый процесс может иметь до nofileоткрытия файлов. Количество открытых файлов, накапливаемых процессами пользователя, не ограничено.

nprocПредел немного особый случай, в том , что она просуммировать все процессы пользователя. Тем не менее, он по-прежнему применяется для каждого процесса: когда процесс вызывает forkдля создания нового процесса, вызов отклоняется, если число процессов, принадлежащих euid процесса, будет больше, чем значение процесса RLIMIT_NPROC.

Страница limits.confman объясняет, что ограничения применяются к сеансу. Это означает, что все процессы в сеансе будут иметь одинаковые ограничения (если они не изменены одним из этих процессов). Это не означает, что любая сумма делается за процессы в сеансе (это даже не то, что отслеживает операционная система - есть понятие сеанса, но оно более детально, чем это, например, каждое приложение X11 стремится завершиться). в своей собственной сессии). Это работает так, что процесс входа в систему устанавливает для себя некоторые ограничения, и они наследуются всеми дочерними процессами.

¹ _{Исключения есть maxlogins, maxsysloginsи chroot, которые применяются как часть процесса входа в систему, чтобы запретить или повлиять на вход в систему.}