Linux资源限制，主要可以分为系统级别和内核级别的：

第一：系统级限制：

/etc/security/limits.conf

limits.conf的格式如下：
username"@groupname type resource limit
username|@groupname：设置需要被限制的用户名，组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。
type：有soft,hard以及-,soft指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft的限制不能比hard限制高。用-就表明同时设置了soft和hard的值。
resource：
core - 限制内核文件的大小
date - 最大数据大小
fsize - 最大文件大小
memlock - 最大锁定内存地址空间
nofile - 打开文件的最大数目
rss - 最大持久设置大小
stack - 最大栈大小
cpu - 以分钟为单位的最多CPU时间
noproc - 进程的最大数目
as - 地址空间限制
maxlogins - 此用户允许登录的最大数目

要使limits.conf文件配置生效，必须要确保 pam_limits.so文件被加入到启动文件中。
查看 /etc/pam.d/login 文件中有：(没有就添加)
session required /lib/security/pam_limits.so
注意：
好多人设置了limitc.conf没有测试，测试后发现没有生效，原因大多数为：
32位系统 session required /lib/security/pam_limits.so
64位系统 session required /lib64/security/pam_limits.so

第二：应用软件级别的限制：

这个比较常见，比如Nginx在这一块做的比较好

第三：内核级别的限制：

这个是比较多的，我慢慢搜集