那些遇到过的问题

在 /etc/security/limits.conf 中将 nofile 设置为无限制时无法登录

man*_*ang 5 centos ulimit

我在/etc/security/limits.conf(CentOS 6.2) 中设置了以下值(-1 将被解析为无限制,我想)

root nofile soft -1

root nofile hard -1

我现在无法使用 root 用户登录。类似于这里描述的问题。将值设置回将解决问题。

谁能帮忙解释一下?

更新:

谢谢你们。我记错了我的设置。这些值应该是

root soft nofile -1
root hard nofile -1
Run Code Online (Sandbox Code Playgroud)

c4f*_*t0r 4

正如@Michael Hampton 告诉你的,你的语法是错误的,但无论如何我认为将文件限制设置为无限制不是个好主意

您可以阅读这篇文章以获取更多信息/sf/ask/84904781/

我下载了内核版本 linux-2.6.32.61,我从 kernel/sys.c 中看到了这一点:

 SYSCALL_DEFINE2(setrlimit, unsigned int, resource, struct rlimit __user *, rlim)
 {
    struct rlimit new_rlim, *old_rlim;
    int retval;

    if (resource >= RLIM_NLIMITS)
            return -EINVAL;
    if (copy_from_user(&new_rlim, rlim, sizeof(*rlim)))
            return -EFAULT;
    if (new_rlim.rlim_cur > new_rlim.rlim_max)
            return -EINVAL;
    old_rlim = current->signal->rlim + resource;
    if ((new_rlim.rlim_max > old_rlim->rlim_max) &&
        !capable(CAP_SYS_RESOURCE))
            return -EPERM;
    if (resource == RLIMIT_NOFILE && new_rlim.rlim_max > sysctl_nr_open)
            return -EPERM;
Run Code Online (Sandbox Code Playgroud)

来自 人进程

The kernel constant NR_OPEN imposes an upper limit on the value that may be placed in 
file-max.
Run Code Online (Sandbox Code Playgroud)

来自./fs/file.c:

./fs/file.c:30:int sysctl_nr_open __read_mostly = 1024*1024;
echo $((1024*1024))
1048576
Run Code Online (Sandbox Code Playgroud)

为什么你需要比 nr_open 更多的文件?

我使用您的 limit.conf 设置进行了测试:

/etc/pam.d/su:

 egrep -v "^#|^$" /etc/pam.d/su
 auth       sufficient pam_rootok.so
 session       required   pam_env.so readenv=1
 session       required   pam_env.so readenv=1 envfile=/etc/default/locale
 session    optional   pam_mail.so nopen
 session    required   pam_limits.so 
 @include common-auth
 @include common-account
 @include common-session
Run Code Online (Sandbox Code Playgroud)

现在我将使用 su 命令切换到 root 用户:

root@ubuntu:~# strace -e setrlimit su - root
setrlimit(RLIMIT_NOFILE, {rlim_cur=RLIM64_INFINITY, rlim_max=RLIM64_INFINITY}) = -1 EPERM (Operationnot permitted)
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

13933 次

最近记录:

8 年,5 月 前
相关归档
如何在 CentOS 7(在 Docker 上)添加语言支持? 11
php-cli 应用程序中的 CentOS 颜色 6
我可以使用什么命令在 sendmail 日志中搜索涉及特定收件人的所有邮件详细信息。 5
Nginx limit_req_zone ip 异常 5
我需要在 linux 中为 nagios 用户创建一个帐户吗 5
使用 supervisord 运行(和监控)nginx 5
Wget,自签名证书和 --no-check-certificate 不起作用 5
systemd-journald 无法在 CentOS 7 上启动 5
什么服务器 linux 发行版“保证”您将始终能够升级到主要的新版本? 1
无法在 Centos 7 kvm 主机上导入 Ubuntu 虚拟机 1
难疑归档
Kubernetes 停留在 ContainerCreating 186
--checksum 和 --ignore-times 选项之间的 Rsync 差异 120
如何在 Ubuntu 上启动/停止 iptables? 100
设置了“client_max_body_size”的 Nginx 中的“413 请求实体太大” 91
我的 /var/log/btmp 文件很大!我该怎么办? 91
用于 IIS 监控的推荐 LogParser 查询? 86
如何显示mysql锁? 73
为什么 rsync 跳过主目录? 71
系统管理员工作初学者应该知道/学习什么? 67
我可以比每分钟更频繁地运行 cron 作业吗? 54