Не удается войти, если для nofile установлено значение unlimited в /etc/security/limits.conf

Question

Не удается войти, если для nofile установлено значение unlimited в /etc/security/limits.conf

Я устанавливаю следующие значения (-1 будет разрешено неограниченное, я полагаю) в /etc/security/limits.conf (CentOS 6.2)

~~корень нофил мягкий -1~~

~~root nofile hard -1~~

и я не могу войти в систему как пользователь root. Похоже на проблему, описанную здесь. Установка значения обратно решит проблему.

Кто-нибудь может помочь объяснить это?

Обновления:

Спасибо, парни. Я запоминаю свои настройки неправильно. Эти значения должны быть

root soft nofile -1
root hard nofile -1

5

centos ulimit

Источник

manuzhang 22 мар '14 в 08:27

3 ответа

Решение

Вы поменяли местами второе и третье поля.

Вместо этого следует прочитать:

root soft nofile -1
root hard nofile -1

1

Источник

Michael Hampton 22 мар '14 в 12:03

Номер, который вы установили для nofile (количество открытых файлов) не может быть больше значения, найденного в /proc/sys/fs/nr_open, Проверьте этот файл и используйте это значение.

[root]# cat /proc/sys/fs/nr_open 1048576[root]# cat /etc/security/limits.d/biguser.conf biguser - nofile 1048576

0

Источник

dustmachine 15 сен '17 в 15:19

Другие вопросы по тегам centos ulimit

c4f4t0r 22 мар '14 в 12:26 2014-03-22 12:26 · Accepted Answer · 2014-03-22 12:26

Как сказал @Michael Hampton, ваш синтаксис неправильный, но в любом случае я не считаю хорошей идеей устанавливать ограничение на количество файлов неограниченным

Вы можете прочитать этот пост для получения дополнительной информации https://stackoverflow.com/questions/1212925/on-linux-set-maximum-open-files-to-unlimited-possible

Я скачал версию ядра linux-2.6.32.61 и увидел это из kernel/sys.c:

 SYSCALL_DEFINE2(setrlimit, unsigned int, resource, struct rlimit __user *, rlim)
 {
    struct rlimit new_rlim, *old_rlim;
    int retval;

    if (resource >= RLIM_NLIMITS)
            return -EINVAL;
    if (copy_from_user(&new_rlim, rlim, sizeof(*rlim)))
            return -EFAULT;
    if (new_rlim.rlim_cur > new_rlim.rlim_max)
            return -EINVAL;
    old_rlim = current->signal->rlim + resource;
    if ((new_rlim.rlim_max > old_rlim->rlim_max) &&
        !capable(CAP_SYS_RESOURCE))
            return -EPERM;
    if (resource == RLIMIT_NOFILE && new_rlim.rlim_max > sysctl_nr_open)
            return -EPERM;

от man proc

The kernel constant NR_OPEN imposes an upper limit on the value that may be placed in 
file-max.

из./fs/file.c:

./fs/file.c:30:int sysctl_nr_open __read_mostly = 1024*1024;
echo $((1024*1024))
1048576

почему вам нужно больше файлов, чем nr_open?

я сделал тест, используя ваши настройки limit.conf:

/etc/pam.d/su:

 egrep -v "^#|^$" /etc/pam.d/su
 auth       sufficient pam_rootok.so
 session       required   pam_env.so readenv=1
 session       required   pam_env.so readenv=1 envfile=/etc/default/locale
 session    optional   pam_mail.so nopen
 session    required   pam_limits.so 
 @include common-auth
 @include common-account
 @include common-session

Теперь я переключусь на пользователя root с помощью команды su:

root@ubuntu:~# strace -e setrlimit su - root
setrlimit(RLIMIT_NOFILE, {rlim_cur=RLIM64_INFINITY, rlim_max=RLIM64_INFINITY}) = -1 EPERM (Operationnot permitted)