Ubuntu /etc/security/limits.conf 不生效問題

時間 2019-12-11

標籤 ubuntu security limits.conf limits conf 生效問題欄目 Ubuntu 简体版

原文原文鏈接

1、問題描述

修改 /etc/security/limits.conf ，重啓以後不生效ubuntu

內容以下：session

* soft nofile 2048576
* hard nofile 2048576
root soft nofile 2048576
root hard nofile 2048576
* soft nproc 80480
* hard nproc 80960
root soft nproc 80480
root hard nproc 80960

2、解決問題

根據網上資料的說法有幾種ssh

1. 修改 /etc/ssh/sshd_config

開啓這2項測試

UsePAM yes
UseLogin yes

2. 如下幾個文件

/etc/pam.d/login
/etc/pam.d/su
/etc/pam.d/sshd

確保開啓了pam_limits.soui

session    required   pam_limits.so

3. 重啓系統

注意：修改了/etc/security/limits.conf ，必需要重啓，才能生效。spa

以上幾個，都測試了一下，open files沒有生效！max user processes卻是生效了code

root@ubuntu:~# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 7832
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 80480
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

最後終於找到緣由了，是由於內核參數沒有配置blog

# 編輯配置文件
vi /etc/sysctl.conf
 
fs.nr_open = 10000000
 
# 從新加載
sysctl -p

再次重啓，效果以下：ip

root@ubuntu:~# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 31392
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 2048576
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 80480
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

本文參考連接：get

https://blog.51cto.com/jonyisme/1919075

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。