====== Linux: limitar recursos usuarios ======
== systemd
=== un usuari
<code bash>
# primer cop:
sudo systemctl edit --force --full user-$(id -u juan).slice
sudo systemctl edit user-$(id -u juan).slice</code>
<code properties>[Slice]
# Limitar al usuario a un máximo de 2 núcleos de CPU en total (200%)
CPUQuota=200%

# Limitar la memoria RAM máxima a 4 Gigabytes
MemoryMax=4G
MemoryHigh=3.5G

# Número máximo de procesos o hilos que puede abrir a la vez
TasksMax=100

# Los usuarios normales solo pueden usar los tres primeros núcleos
AllowedCPUs=0-2
</code>
<code bash>sudo systemctl daemon-reload</code>

=== tots
  * tots: <code>sudo systemctl edit user.slice</code>
  * excepcions:<code bash>sudo systemctl edit user-1001.slice</code><code ini .>[Slice]
# Elimina las restricciones heredadas de user.slice
CPUQuota=
MemoryMax=infinity
TasksMax=infinity
</code>

== limits
=== un usuari
<code bash>sudo nano /etc/security/limits.conf</code>
<code># Usuario  Tipo    Recurso          Valor
juan       hard    nproc            50
juan       hard    nofile           1024
juan       hard    fsize            512000</code>

=== tots amb excepcions
<code bash>sudo nano /etc/security/limits.conf</code>
<code># 1. LIMITAR A TODOS POR DEFECTO
* hard    nproc           50
* hard    nofile          1024

# 2. EXCEPCIONES (Se ponen ABAJO para que sobrescriban el comodín)
root            hard    nproc           unlimited
root            hard    nofile          65535

tu_usuario      hard    nproc           unlimited
tu_usuario      hard    nofile          65535

@administradores hard   nproc           200</code>

  * **hard**: Es un límite estricto que el usuario no puede modificar. (Si usas soft, el usuario puede aumentarlo temporalmente usando el comando ulimit).
  * **nproc**: Número máximo de procesos que puede tener abiertos a la vez (evita que sature tus procesadores con miles de tareas en segundo plano).
  * **nofile**: Número máximo de archivos que puede tener abiertos simultáneamente.
  * **fsize**: Tamaño máximo (en KB) de un archivo que puede crear (en este ejemplo, 500 MB).

== comprovar límits
<code bash># comprovar límits des del mateix usuari
ulimit -a 

# des de root
systemd-cgtop
systemctl-cgtop /user.slice/user-1060.slice
</code>

== ps, pkill
<code bash>ps -u nombre_usuario</code>
<code bash>ps ux -U nombre_usuario
ps -o pid,cmd -u nombre_usuario
ps -u nombre_usuario --no-headers | wc -l</code>

<code bash>
sudo pkill -u nombre_usuario
sudo pkill -9 -u nombre_usuario
sudo killall -u nombre_usuario
</code>

== expulsar
<code bash>
who
sudo pkill -9 -t pts/2
</code>

== top, htop
  * <code bash>top -u nombre_usuario</code>
  * Amb ''top'' obert, tecla <key>u</key>
  * Amb ''top'' obert, tecla <key>W + q</key> guarda la configuració actual
  * Amb ''htop'', <key>F4 o u</key>