Я установил следующие значения (я полагаю, -1 будет разрешено до неограниченного) в /etc/security/limits.conf
(CentOS 6.2)
root nofile soft -1
root nofile hard -1
и сейчас я не могу войти в систему с пользователем root. Аналогично описанной проблеме Вот. Установка значения обратно решит проблему.
Кто-нибудь может помочь объяснить это?
Обновления:
Спасибо, парни. Я неправильно запоминаю свои настройки. Эти значения должны быть
root soft nofile -1
root hard nofile -1
Как сказал вам @Michael Hampton, ваш синтаксис неверен, но в любом случае я не думаю, что стоит устанавливать ограничение на неограниченное количество файлов
Вы можете прочитать этот пост для получения дополнительной информации https://stackoverflow.com/questions/1212925/on-linux-set-maximum-open-files-to-unlimited-possible
Я загрузил версию ядра linux-2.6.32.61 и увидел это в kernel / sys.c:
SYSCALL_DEFINE2(setrlimit, unsigned int, resource, struct rlimit __user *, rlim)
{
struct rlimit new_rlim, *old_rlim;
int retval;
if (resource >= RLIM_NLIMITS)
return -EINVAL;
if (copy_from_user(&new_rlim, rlim, sizeof(*rlim)))
return -EFAULT;
if (new_rlim.rlim_cur > new_rlim.rlim_max)
return -EINVAL;
old_rlim = current->signal->rlim + resource;
if ((new_rlim.rlim_max > old_rlim->rlim_max) &&
!capable(CAP_SYS_RESOURCE))
return -EPERM;
if (resource == RLIMIT_NOFILE && new_rlim.rlim_max > sysctl_nr_open)
return -EPERM;
от человека proc
The kernel constant NR_OPEN imposes an upper limit on the value that may be placed in
file-max.
из ./fs/file.c:
./fs/file.c:30:int sysctl_nr_open __read_mostly = 1024*1024;
echo $((1024*1024))
1048576
зачем вам файлов больше, чем nr_open?
Я провел тест, используя ваши настройки limits.conf:
/etc/pam.d/su:
egrep -v "^#|^$" /etc/pam.d/su
auth sufficient pam_rootok.so
session required pam_env.so readenv=1
session required pam_env.so readenv=1 envfile=/etc/default/locale
session optional pam_mail.so nopen
session required pam_limits.so
@include common-auth
@include common-account
@include common-session
Теперь я перейду на пользователя root с помощью команды su:
root@ubuntu:~# strace -e setrlimit su - root
setrlimit(RLIMIT_NOFILE, {rlim_cur=RLIM64_INFINITY, rlim_max=RLIM64_INFINITY}) = -1 EPERM (Operationnot permitted)
Вы поменяли местами второе и третье поля.
Вместо этого следует читать:
root soft nofile -1
root hard nofile -1
Номер, который вы установили для nofile
(количество открытых файлов) не может быть больше значения, найденного в /proc/sys/fs/nr_open
. Проверьте этот файл и используйте это значение.
[root]# cat /proc/sys/fs/nr_open
1048576
[root]# cat /etc/security/limits.d/biguser.conf
biguser - nofile 1048576