출처: https://www.kernel.org/doc/Documentation/sysctl/user.txt
proc/sys/user/* 커널 버전 4.9.0에 대한 문서
(c) 2016 Eric Biederman ebiederm@xmission.com
이 파일에는 /proc/sys/user의 sysctl 파일에 대한 설명서가 포함되어 있습니다.
이 디렉터리에 있는 파일을 사용하여 사용자별 네임스페이스 수 및 기타 객체 수에 대한 기본 제한을 사용자별 네임스페이스 제한으로 재정의할 수 있습니다.
이러한 제한의 주된 목적은 오작동하여 터무니없이 많은 수의 객체를 생성하려는 프로그램을 시스템 전체에 문제가 되기 전에 차단하는 것입니다. 이러한 제한의 기본값은 정상적으로 작동하는 어떤 프로그램도 이러한 제한에 걸리지 않도록 충분히 높게 설정하는 것이 의도입니다.
사용자 네임스페이스별 사용자당 객체 생성은 객체를 생성하고 해당 사용자 네임스페이스의 사용자당 한도 미만인 것으로 확인된 사용자 네임스페이스의 사용자에게 청구됩니다.
또한 객체 생성은 객체가 생성된 사용자 네임스페이스(사용자 네임스페이스는 중첩 가능)를 만든 모든 사용자에게 청구되며 해당 사용자의 사용자 네임스페이스에서 사용자당 한도 미만인 것으로 확인됩니다.
이렇게 생성된 개체를 재귀적으로 계산하면 사용자 네임스페이스를 생성해도 사용자가 현재 한도를 벗어날 수 없게 됩니다.
현재 이러한 파일은 /proc/sys/user에 있습니다:
max_uts_namespace
현재 사용자 네임스페이스에 있는 모든 사용자가 만들 수 있는 최대 사용자 네임스페이스 수입니다.
max_cgroup_namespaces
현재 사용자 네임스페이스에 있는 사용자가 만들 수 있는 최대 cgroup 네임스페이스 수입니다.
max_ipc_namespaces
현재 사용자 네임스페이스에 있는 모든 사용자가 만들 수 있는 최대 ipc 네임스페이스 수입니다.
max_mnt_namespaces
현재 사용자 네임스페이스에 있는 모든 사용자가 만들 수 있는 최대 마운트 네임스페이스 수입니다.
max_net_namespaces
현재 사용자 네임스페이스에 있는 모든 사용자가 만들 수 있는 최대 네트워크 네임스페이스 수입니다.
max_mnt_namespaces
현재 사용자 네임스페이스에 있는 모든 사용자가 만들 수 있는 최대 pid 네임스페이스 수입니다.
max_user_namespaces
현재 사용자 네임스페이스에 있는 모든 사용자가 만들 수 있는 최대 사용자 네임스페이스 수입니다.
