ssh登录后,ulimit的值无法修改的问题

最新推荐文章于 2024-02-07 21:46:45 发布
最新推荐文章于 2024-02-07 21:46:45 发布
阅读量7k 收藏 4
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fycghy0803/article/details/79708724
版权

    最近在安装elk进行日志的收集和全文检索服务,发现不使用127.0.0.1的ip时,需要设置linux的open file的数值需要大于等于65536,然后根据提示修改了/etc/security/limits.conf的设置后,关闭ssh后,重新登录,数据没有变化。但发现通过kvm直接登录到linux上后,对应的数值有变化,这说明是sshd的服务的原因。继续查找相关的sshd的资料,终于找到原因。解释如下:

    这个问题因该归结于SSH登录采取的方式。 当一个用户通过SSH登录, SSH守护进程会创建一个新的进程去处理这个连接。 这样的话, 这个进程的上下文就会被这个用户使用。 因为普通用户无法增加他们的ulimit限制。 所以即使在文件/etc/security/limits.conf中有较高的数值也不能被激活生效。 这是因为调用的程序,如sshd。 限制了修改属性的权限。(引用其他网友的解释原文)

这个问题目前有两个解决方法。第一步需要对SSHD服务器进行设置修改。另一步是用户每一次登陆时都需要运行命令。

 

1. 修改SSH守护进程的配置文件/etc/ssh/sshd_config,关闭特权隔离。

      (1)  修改参数 UsePrivilegeSeparation 为no;

(2) 修改参数 PAMAuthenticationViaKbdInt 为yes;

(3) 重启sshd服务: service sshd restart;

注意: 关闭这些选项会带来一些安全风险。但那也只是在SSH守护进程的漏洞被发现并且被利用的情况下才会出现。

关闭之后就意味着sshd不会创建非特权子进程去处理进站连接。如果漏洞存在而且被利用,则有人可以控制sshd进程,

而这个进程是以root身份运行 的。到目前还没有已知的弱点,如果你经常使用up2date升级你的系统的话,

那么任何漏洞都会在发现之后被迅速的修正。

2.第二种方式,需要每次手工进行用户切换:

(1)首先su - root 切换至root用户;

(2)然后再su - ssh登录的用户;

通过上面2步的操作也可以将ulimit的数值进行了修改;但每次做这样的操作,非常的麻烦;



ross
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
升级openssh后ulimit不生效的问题
雷电一号
04-02 3084
从官方网站下载openssh编译升级后,登录发现ulimit不生效。 这是因为默认的sshd_config配置是不使用pam的,需要在编译时加上--with-pam选项。另外观察sshd_config是不是已经设置了UsePAM yes; 以及/etc/pam.d/sshd中是否设置登录规则,如果没有可以加入: echo "#%PAM-1.0" >> /etc/pam.d/ssh...
SSH远程Ulimit不生效
十五十六
06-28 2165
SSH远程Ulimit不生效 问题描述 操作系统/etc/security/limits.conf文件内容如下: * soft memlock unlimited * hard memlock unlimited 使用远程连接工具moba连接到服务器,使用 ulimit -a 查看ulimit,与 /etc/security/limits.conf 文件配置是一致的。 当使用ssh命令行远程连接时,使用 ulimit -a 查看ulimit,为默认,与 /etc/security/limits.
ssh登陆系统ulimit不生效的问题
贾己人的博客
10-28 1万+
问题描述: 使用ssh登陆之后ulimit的设置并未生效。但是再使用su命令切换用户之后生效 排查过程: 环境 系统版本:centos6.5 ssh版本:openssh_7.3p1 因为是ssh登陆才有这个问题。所以认定问题ssh这边。 而且正常centos6.5自带的ssh版本为openssh_5.3p1 所以认定为是升级ssh版本问题。 问...
ulimit: open files: cannot modify limit: Operation not permitted
twi_twi的博客
03-25 7479
-bash: ulimit: open files: cannot modify limit: Operation not permitted
ulimit: open files: 无法修改 limit : 不允许的操作
最新发布
weixin_42426675的博客
02-07 1519
ulimit: open files: 无法修改 limit : 不允许的操作
ulimit设置句柄数
03-23
放到服务器上运行一段时间抛出Toomanyopenfiles的异常。...放到服务器上运行一段时间抛出Toomanyopenfiles的异常。  异常信息简单的信息如下:  I/Oexception(java.net.SocketException)caughtwhenprocessingrequest:...
Linux ulimit命令用法详解
01-09
Linux ulimit命令 Linux ulimit命令用于控制shell程序的资源。 ulimit为shell内建指令,可用来控制shell执行程序的资源。 语法 ulimit [-aHS][-c ][-d ][-f ][-m ][-n ][-p ][-s ][-t ][-u ][-v ] 参数: -a 显示...
linux 进程数最大修改方法
09-15
在Linux操作系统中,每个系统都有一个可运行进程的最大数量限制,这是由多个因素共同决定的。本文将详细探讨如何修改Linux系统的进程数最大,...在进行调整后,确保监视系统的资源使用情况,以避免可能的稳定性问题
ansible-ulimit:有助于管理 ulimit 配置的角色
06-09
有助于管理ulimit配置的角色。 例子 --- # Example of how to use the role - hosts: myhost vars: ulimit_config: - domain: '*' type: soft item: core value: 0 - domain: '*' type: hard item: rss ...
ulimit命令 控制shell程序的资源
01-20
程序数据节区的最大,单位为KB -t 指定CPU使用时间的上限,单位为秒 -u 用户最多可开启的程序数目 -v 指定可使用的虚拟内存上限,单位为KB 参考实例 显示系统资源的设置: [root@linuxcool ~]# ulimi
Linux普通用户登录bash: ulimit: open files: cannot modify limit: Operation not permitted
Linux学习与应用
07-21 3159
以往都是root用户进行运维操作,最近配合安全管理,普通用户运维登录出现如题提示。按照理解是2处可修改配置,修改一处进行处理即可:1,/etc/security/limits.conf文件,配置 2、编辑/etc/profile文件 普通用户再次登录正常,告警消失。注:如果配置limits.conf文件后,还是出现该问题,请检查/etc/profile文件中是否配置了 ulimit -n 102400信息...
ulimits不生效导致数据库启动失败和相关设置说明
老叶茶馆
10-18 798
*GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源。1. 问题描述在某客户的生产环境GreatSQL数据库紧急重启过程中,发现启动失败--正常启动中 2022-07-16T09:30:27.428609+08:000[Note][MY-010252][Server]Serverhostname(bind-address):'127.0.0.1';po...
如何修改linux其它用户ulimit,linux - 为什么无法修改ulimit
weixin_42571738的博客
04-29 162
大家讲道理2017-04-17 11:24:151楼cp /etc/sysctl.conf /etc/sysctl.conf.bakcat >> /etc/sysctl.conf <# Addnet.ipv4.tcp_max_syn_backlog = 65536net.core.netdev_max_backlog = 32768net.core.somaxconn = 32...
-bash: ulimit: open files: 无法修改 limit : 不允许的操作bash: ulimit: open files: cannot modify limit: 不允许的操作
热门推荐
Jackie 的博客
03-29 2万+
[oracle@localhost ~]$ source ~/.bash_profile -bash: ulimit: open files: 无法修改 limit : 不允许的操作 这是因为: linux对用户有默认的ulimit限制,/etc/sysconfig/limits.conf 文件可以配置用户的硬配置和软配置,硬配置是个上限。当超出上限的修改就会出“不允许的操作”这样的错误。 ...
修改Linux系統的默認連接數
JavaEye_Blog
05-14 310
1、修改用戶進程可打開文件數限制 在Linux平台上,無論編寫客戶端程序還是服務端程序,在進行高並發TCP連接處理時,最高的並發數量都要受到系統對用戶單一進程同時可打開文件數量的限制(這是因為系統為每個TCP連接都要創建一個socket句柄,每個socket句柄同時也是一個文件句柄)。可使用ulimit命令查看系統允許當前用戶進程打開的文件數限制: [speng@as4 ~]$ ulimit ...
ulimit限制 新系统_遇到一个很奇怪的问题,ulimit设置问题
weixin_39878760的博客
12-21 643
我加了,发现变成12288了/public/home/li/.bash_profile:第19行:ulimit:stacksize:无法修改limit:不允许的操作corefilesize(blocks,-c)unlimiteddatasegsize(kbytes,-d)unlimitedschedulingprior...
段错误 核心已转储尝试解决
weixin_34023863的博客
04-27 3390
1.在进行 gdb python r XX.py where 调试时,报出以下错误: 1)每次运行都开38个线程,是否是线程超载[New Thread 0x7ffff2fd2700 (LWP 7415)] [New Thread 0x7ffff27d1700 (LWP 7416)] [New Thread 0x7fffeffd0700 (LWP 7417)] [New ...
记一次·ulimit: open files: cannot modify limit:不允许操作
xd1753762376的博客
02-20 5812
记一次·ulimit: open files: cannot modify limit:不允许操作 一、背景 在安装StarRocks,启动be进程的时候,执行start-be.sh,报错ulimit: open files: cannot modify limit:不允许操作。 查看启动脚本,发现脚本会检查nofile(可打开文件数),如果小于60000,则会调用ulimit -n 65535设置nofile的。 但是在设置的时候就报了标题所示的异常。 # start_be.sh if [[ $(u
-bash: ulimit: open files: 无法修改 limit : 不允许的操作
05-26
这个错误提示通常是因为你当前的用户权限不足以修改文件打开数限制。可以尝试使用root用户登录或者使用sudo命令来提升权限,然后再修改文件打开数限制。具体操作可以参考下面的步骤: 1. 使用root用户登录或者使用sudo命令提升权限: ``` sudo su ``` 2. 查看当前文件打开数限制: ``` ulimit -n ``` 3. 修改文件打开数限制: ``` ulimit -n 65535 ``` 4. 查看修改后的文件打开数限制是否生效: ``` ulimit -n ``` 如果还是无法修改文件打开数限制,可能是系统的安全策略限制了这个操作。可以咨询系统管理员或者参考系统文档来解决这个问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值