修改Linux最大文件句柄数踩过坑

最新推荐文章于 2023-03-05 12:16:37 发布
最新推荐文章于 2023-03-05 12:16:37 发布
阅读量3.2k 收藏 8
点赞数 1
分类专栏: Linux系统 文章标签: Linux 最大文件句柄数 注销无法登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dhualan2015/article/details/93722969
版权

项目需要,修改了linux的最大打开文件描述符,大概超过了200多万,然而注销后就无法登录了。。。
/etc/security/limits.conf,配置内容如下:

* soft nofile 2048000 // 软限制
* hard nofile 2048000 //硬限制
admin hard memlock unlimited
admin soft memlock unlimited
admin hard nproc 1024000
admin hard nofile 1024000
admin hard as unlimited

改完上述配置。注销后,root无法登录,用admin账号su root报出如下错误:
su: cannot open session: Permission denied

貌似要修复比较麻烦(这个稍后操作):
https://blog.csdn.net/qq_40809549/article/details/82658720
上面这个文章是centos6的,下面是centos7的供参考:
https://blog.csdn.net/chenmingwei000/article/details/79946551
完成修改以后,输入两次exit,输入reboot重启机器。

在处理之前,先搞清楚一些配置项的意思:

  • 用户参数:文章开头处提到的 /etc/security/limits.conf 中可以设置系统资源。很多网上文章只提到了修改这个文件。然而仅修改这个文件会导致容易踩坑。
    ulimit设置的参数(/etc/security/limits.conf),其实是对单一程序的限制,进程级别。软限制(soft nofile),程序可动态调整至硬限制,只会做出warnning。硬限制(hard limit)无法突破。hard limit值设置受限于nr_open。

    /etc/security/limits.d/ 中也可以配置,系统是先加载limits.conf。然后按照英文字母顺序加载limits.d目录下的配置文件,后加载配置覆盖之前的配置。
    http://kefhifi.com/?p=1521

  • 内核参数:单个进程可分配的最大文件数: /proc/sys/fs/nr_open。单个进程可分配的最大文件句柄数。

      [admin@node8 ~]$ cat /proc/sys/fs/nr_open
  1048576

    临时修改:

    echo xxxxx > /proc/sys/fs/nr_open

    永久修改,需要通过sysctl -p生效:

    /etc/sysctl.conf 中设置 fs.nr_open = xxxxxx

  • 内核参数:系统最大打开文件描述符数: /proc/sys/fs/file-max。内核可分配的最大文件句柄数。

      [admin@node8 ~]$ cat  /proc/sys/fs/file-max
  13071445

    临时修改:

    echo xxxxx > /proc/sys/fs/file-max

    永久修改,需要通过sysctl -p生效:

    /etc/sysctl.conf 中设置 fs.file-max = xxxxxx

由于 hard limit不能大于/proc/sys/fs/nr_open,假如hard limit大于nr_open,注销后无法正常登录。由此导致悲剧。。。

上述参数的大小关系是:soft limit < hard limit < nr_open < file-max

dhualan2015
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux句柄过大导致无法登陆
九师兄
12-06 956
1.美图 2.背景 linux因为服务需要,更改open files增大。但是运维一不小心写错了,扩大了10倍 直接导致不能登陆,但是已经在里面的人还能使用,改回去就好了 ...
Linux文件句柄限制总结
01-09
文件句柄 文章目录文件句柄查看用户级别(nofile)单个进程级别(nr_open )系统级别(file-max)修改用户级别(nofile)单个进程级别(nr_open )系统级别(file-max)总结参考 tips: 网上说什么的也有,你抄我的我抄你的,也是醉了,故自己综合查阅的资料,根据自己的理解和判断以及部分的实践整理下吧,也不敢保证都是对的,如果有比较大的错误,希望看到这篇文章的你提出来,大家共同进步! 关于什么是文件句柄,这里不做讨论,其实linux中没有文件句柄,叫做文件描述符fd 超过最大句柄限制,报错:java.io.IOException: Too many open
错误修改limits.conf引起could not open session错误的故障修复
胡子的博客
09-12 3248
配置limits.conf时,原计划配置: * soft nofile 65536 * hard nofile 131072 * soft nproc 2048 * hard nproc 4096 手闲,在每个后面都加了一个0,然后.......就各种进不去了,报错“could not open session” 因为是虚拟机,参考下述文章中的办法二,成功解决,抄录一下。 https://...
Yocto系列讲解[实战篇]12 - 修改开源项目的代码(1)
fulinux的博客
10-24 3103
目录问题描述修改某个开源项目alsa-utils源码位置devtool modify命令修改alsa-utils演示提交我们的修改修改后开始编译在线部署验证 问题描述 前面我们创建的几个项目helloyocto和learnyocto项目都是我们自己创建的项目可以很容易修改。yocto中使用的项目都是开源的,有的是从压缩包或者git等方式下载下来的,如果发现这些开源软件有问题,要修改,总不能获取源码然后修改,在像添加自己的项目那样添加吧?那多麻烦。 还有如果你要修改的开源项目是abc,编译过程中创建的代码路径
linux 修改文件句柄限制
木下瞳的博客
11-01 953
一般容器为 mcs 的修改是不能大于这个值的,要不然修改了可能就坏掉;如果大于,要先修改 /etc/sysctl.conf 文件里面的值,再改 /etc/security/limits.conf;先把这个参写入文件,在使文件生效,查看生效后的值,这样的前提是 /etc/sysctl.conf 中不存在这个参。容器为 kvm 的如果修改值小于最大值,可以直接用上面的方法改掉修改大于这个值;同样在修改 /etc/security/limits.conf 中的值就好了。open files 的值,看这个。
文件句柄配置limits.conf不生效问题
weixin_33728708的博客
12-25 855
在网上找了一段时间,解决方法说了很多种,我归纳一下:1、引入pam_limits.so库文件,当然前提是你操作系统需要有这个文件。这个方法好像占了大多,好像也很有道理,但是经测试,依然不生效。2、指定特定用户的特定限制,例下:root soft nofile 600000root hard nofile 600000其实这个是有用的,但是如果我改成* soft nofile...
openfile修改句柄无效
cdsn123jian的专栏
03-29 812
修改/etc/security/limits.conf 句柄后发现无效需要执行以下操作。 1. vi /etc/ssh/sshd_config 2. StrictModes no/yes 3. UsePAM yes 4. service sshd restart 5. /etc/systemd/user.conf 新增DefaultLimitNOFILE=65535 6. /etc/systemd/system.conf 新增DefaultLimitNOFILE=65535 7.sys.
linux句柄过高排查及调整
fygkchina的专栏
06-04 9345
  做linux系统上的后端代码开发,偶尔会碰到后台报错:too many file open XXXX ,紧跟着是socket open timeout 。这种情况大部分是因为linux 文件句柄满掉引起的。linux操作系统默认的句柄为1024,windows默认的句柄为6万。所以linux操作系统更容易出现句柄不够用的情况。但是1024的句柄在大部分情况下也是够用的,除非这台linux是类似:日志服务器、监控服务器等提供服务,并且被大量IP链接的才需要扩大句柄(改linux系统参+...
ulimit 调整不生效的问题
qielanyu_的博客
03-30 1787
ulimit -u 调整了之后,发现退出登录当前用户,再登录进去,就又变成了原先的小字。 百度了一圈,一种方案是调/etc/security/limits.conf,另外有的还需要调整ssh的启动参。都没有生效。尼玛,这么个东西搞来搞去。 终于,在尝试许久之后 发现改/etc/security/limits.d/20-nproc.conf这个文件,可以生效 我在这个文件的最后添加了: tomcat soft nproc 8192 tomcat是我们为了项目发布运...
Linux下查看进程打开的文件句柄和如何修改方法
01-11
修改文件句柄Linux下,我们使用ulimit -n 命令可以看到单个进程能够打开的最大文件句柄量(socket连接也算在里面)。系统默认值1024。 对于一般的应用来说(象Apache、系统进程)1024完全足够使用。但是如何象...
linux文件描述符限制问题
01-20
linux文件描述符最大限制默认最大为1024,通过 [root@localhost ~]# ulimit -n 1024 这个命令可以查看。此值可以修改。 进程的文件描述符,可以通过 [root@localhost ~]# ls -al /proc/13623/fd |wc -l 59 输出...
Linux文件存在程序找不到文件.pdf
12-24
Linux⽂件存在程序找不到⽂件 ⽂件存在程序找不到⽂件 1. 编码格式 编码格式 程序运⾏时的编码格式和传输... ⽂件句柄 ⽂件句柄 极端情况下,操作系统打开的⽂件句柄达到上限,没有可⽤的⽂件句柄⽤于打开⽂件。
limits.conf 配置不生效问题排查
lyu1026的博客
08-21 2609
在部署据库时,经常会遇到打开最大文件限制 too many open files 的警告,通常我们只需要修改/etc/security/limits.conf该文件,增加两行,重新登录即可解决。 1、limits.conf 文件 vim /etc/security/limits.conf * soft nofile 65535 * hard nofile 65535 注意:还有/e...
Linux上能打开文件描述符的个,有哪些限制
qq_41681715的博客
03-05 863
怎么通过fs.nropen、soft nofile等参修改linux能打开到文件
linux下某个用户无法登陆的问题
cleanfield的专栏
05-09 3531
原因可能是此用户的主目录因为其他用户的某些操作而被破坏,或者是导致此用户没有访问此目录的权利。解决办法:1.在root用户下建立此用户的主目录2.将此目录设置为该用户全权限
centos7更改句柄(limit.config),导致用户无法登录
王者之笨的博客
09-26 3827
原因:项目需要,修改linux最大打开文件描述符,修改后对应用户就无法登录了。。。 /etc/security/limits.conf,配置内容如下: root soft nofile 2048000 root hard nofile 2048000 root soft nproc 2048000 root hard nproc 2048000 liyu soft nofile 102400 liyu hard nofile 102400 liyu soft nproc 102400 liyu har
Linux - 修改文件句柄(Too many open files 异常)
袭冷
02-28 3579
一、相关说明     在Linux系统中,遵循一切都是文件的原则,即文件、目录、套接字、磁盘、管道等,都是以文件被对待。在打开这些资源的时候都会返回一个文件描述符即文件句柄,用来标识该资源。     Too many open files 的异常,可能是由于应用程序对资源的使用不当造成的,比如没有及时关闭Socket或据库连接等;但也可能应用确实需要打开比较多的文件句柄,而系统本身的设置限制
Cenos7修改句柄不生效问题解决
一个杯子的博客
11-02 2280
Cenos7修改句柄不生效问题解决 1、修改systemd 配置文件 [root@localhost ~]# vim /etc/systemd/system.conf 添加:DefaultLimitNOFILE=655360 2、重新登录用户,或者重启系统 刷新系统:systemctl daemon-reexec 再重新登录用户生效 ...
python学习导航.txt
最新发布
05-06
python
linux修改文件句柄
06-06
要在Linux修改文件句柄,可以使用ulimit命令。该命令用于设置或显示进程资源限制,包括文件句柄。可以使用以下命令来修改文件句柄: ulimit -n <number> 其中,<number>是要设置的文件句柄。例如,要将文件句柄设置为1024,可以使用以下命令: ulimit -n 1024 请注意,此更改仅适用于当前会话。如果您希望永久更改文件句柄,请将ulimit命令添加到您的shell配置文件中(例如,~/.bashrc或~/.zshrc)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值