OCM_Session7_5_修改/etc/security/limits.conf和 /etc/pam.d/login和/etc/profile

最新推荐文章于 2023-06-26 10:25:30 发布
最新推荐文章于 2023-06-26 10:25:30 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: OCM experiment
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlhua/article/details/21860005
版权
五、修改/etc/security/limits.conf和 /etc/pam.d/login和/etc/profile
 
这个在OCM环境已经配置好。


To increase the shell limits:

  1. Add the following lines to the /etc/security/limits.conf file:

    oracle              soft    nproc   2047 
    oracle               hard    nproc   16384 
    oracle               soft    nofile  1024 
    oracle               hard    nofile  65536

  2. Add or edit the following line in the /etc/pam.d/login file, if it does not already exist:

    session    required     /lib/security/pam_limits.so

  3. Depending on the oracle user's default shell, make the following changes to the default shell startup file:

    • For the Bourne, Bash, or Korn shell, add the following lines to the /etc/profile file (or the file on SUSE systems)/etc/profile.local:

      if [ $USER = "oracle" ]; then 
              if [ $SHELL = "/bin/ksh" ]; then 
                    ulimit -p 16384 
                    ulimit -n 65536 
              else 
                    ulimit -u 16384 -n 65536 
              fi 
      fi

    • For the C shell (csh or tcsh), add the following lines to the /etc/csh.login file (or the file on SUSE systems)/etc/csh.login.local:

      if ( $USER == "oracle" ) then
       
              limit maxproc 16384
       
              limit descriptors 65536
       
      endif

  4. Repeat this procedure on all other nodes in the cluster.



------------------------------------------------------------------------------------------------------------------------------------------------------------------------
我的修改如下:

rac1节点

[root@rac1 ~]# cp  /etc/security/limits.conf  /etc/security/limits.conf.bak
[root@rac1 ~]#  vi  /etc/security/limits.conf
# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain>        <type>  <item>  <value>
#
#Where:
#<domain> can be:
#        - an user name
#        - a group name, with @group syntax
#        - the wildcard *, for default entry
#        - the wildcard %, can be also used with %group syntax,
#                 for maxlogin limit
#
#<type> can have the two values:
#        - "soft" for enforcing the soft limits
#        - "hard" for enforcing hard limits
#
#<item> can be one of the following:
#        - core - limits the core file size (KB)
#        - data - max data size (KB)
#        - fsize - maximum filesize (KB)
#        - memlock - max locked-in-memory address space (KB)
#        - nofile - max number of open files
#        - rss - max resident set size (KB)
#        - stack - max stack size (KB)
#        - cpu - max CPU time (MIN)
#        - nproc - max number of processes
#        - as - address space limit
#        - maxlogins - max number of logins for this user
#        - maxsyslogins - max number of logins on the system
#        - priority - the priority to run user process with
#        - locks - max number of file locks the user can hold
#        - sigpending - max number of pending signals
#        - msgqueue - max memory used by POSIX message queues (bytes)
#        - nice - max nice priority allowed to raise to
#        - rtprio - max realtime priority
#
#<domain>      <type>  <item>         <value>
#

#*               soft    core            0
#*               hard    rss             10000
#@student        hard    nproc           20
#@faculty        soft    nproc           20
#@faculty        hard    nproc           50
#ftp             hard    nproc           0
#@student        -       maxlogins       4

oracle              soft    nproc   2047

oracle               hard    nproc   16384

oracle               soft    nofile  1024

oracle               hard    nofile  65536
"/etc/security/limits.conf" 58L, 1975C written
[root@rac1 ~]#  cp /etc/pam.d/login /etc/pam.d/login.bak
[root@rac1 ~]#  vi /etc/pam.d/login
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    optional     pam_keyinit.so force revoke
session    required     pam_loginuid.so
session    include      system-auth
session    optional     pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open
session    required     /lib/security/pam_limits.so
~
~
~
~
~
~
~
"/etc/pam.d/login" 15L, 695C written
[root@rac1 ~]# 

[root@rac1 ~]#  cp /etc/profile /etc/profile.bak
[root@rac1 ~]#   vi /etc/profile
# /etc/profile

# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc

pathmunge () {
        if ! echo $PATH | /bin/egrep -q "(^|:)$1($|:)" ; then
           if [ "$2" = "after" ] ; then
              PATH=$PATH:$1
           else
              PATH=$1:$PATH
           fi
        fi
}

# ksh workaround
if [ -z "$EUID" -a -x /usr/bin/id ]; then
        EUID=`id -u`
        UID=`id -ru`
fi

# Path manipulation
if [ "$EUID" = "0" ]; then
        pathmunge /sbin
        pathmunge /usr/sbin
        pathmunge /usr/local/sbin
fi

# No core files by default
ulimit -S -c 0 > /dev/null 2>&1

if [ -x /usr/bin/id ]; then
        USER="`id -un`"
        LOGNAME=$USER
        MAIL="/var/spool/mail/$USER"
fi

HOSTNAME=`/bin/hostname`
HISTSIZE=1000

if [ -z "$INPUTRC" -a ! -f "$HOME/.inputrc" ]; then
    INPUTRC=/etc/inputrc
fi

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC

for i in /etc/profile.d/*.sh ; do
    if [ -r "$i" ]; then
        if [ "$PS1" ]; then
            . $i
        else
            . $i >/dev/null 2>&1
        fi
    fi
done

unset i
unset pathmunge

if [ $USER = "oracle" ]; then

        if [ $SHELL = "/bin/ksh" ]; then

              ulimit -p 16384

              ulimit -n 65536

        else

              ulimit -u 16384 -n 65536

        fi

fi
"/etc/profile" 74L, 1234C written
[root@rac1 ~]

---------------------------------------------------------------------------------------------------------------------
rac2节点:

[root@rac2 ~]# cp  /etc/security/limits.conf  /etc/security/limits.conf.bak
[root@rac2 ~]#   vi  /etc/security/limits.conf 
# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain>        <type>  <item>  <value>
#
#Where:
#<domain> can be:
#        - an user name
#        - a group name, with @group syntax
#        - the wildcard *, for default entry
#        - the wildcard %, can be also used with %group syntax,
#                 for maxlogin limit
#
#<type> can have the two values:
#        - "soft" for enforcing the soft limits
#        - "hard" for enforcing hard limits
#
#<item> can be one of the following:
#        - core - limits the core file size (KB)
#        - data - max data size (KB)
#        - fsize - maximum filesize (KB)
#        - memlock - max locked-in-memory address space (KB)
#        - nofile - max number of open files
#        - rss - max resident set size (KB)
#        - stack - max stack size (KB)
#        - cpu - max CPU time (MIN)
#        - nproc - max number of processes
#        - as - address space limit
#        - maxlogins - max number of logins for this user
#        - maxsyslogins - max number of logins on the system
#        - priority - the priority to run user process with
#        - locks - max number of file locks the user can hold
#        - sigpending - max number of pending signals
#        - msgqueue - max memory used by POSIX message queues (bytes)
#        - nice - max nice priority allowed to raise to
#        - rtprio - max realtime priority
#
#<domain>      <type>  <item>         <value>
#

#*               soft    core            0
#*               hard    rss             10000
#@student        hard    nproc           20
#@faculty        soft    nproc           20
#@faculty        hard    nproc           50
#ftp             hard    nproc           0
#@student        -       maxlogins       4

oracle              soft    nproc   2047

oracle               hard    nproc   16384

oracle               soft    nofile  1024

oracle               hard    nofile  65536
"/etc/security/limits.conf" 58L, 1975C written
[root@rac2 ~]#  cp /etc/pam.d/login /etc/pam.d/login.bak
[root@rac2 ~]#  vi /etc/pam.d/login
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    optional     pam_keyinit.so force revoke
session    required     pam_loginuid.so
session    include      system-auth
session    optional     pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open
session    required     /lib/security/pam_limits.so
~
~
~
~
~
~
~
"/etc/pam.d/login" 15L, 695C written
[root@rac2 ~]#

[root@rac2 ~]# cp /etc/profile /etc/profile.bak
[root@rac2 ~]# vi /etc/profile
# /etc/profile

# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc

pathmunge () {
        if ! echo $PATH | /bin/egrep -q "(^|:)$1($|:)" ; then
           if [ "$2" = "after" ] ; then
              PATH=$PATH:$1
           else
              PATH=$1:$PATH
           fi
        fi
}

# ksh workaround
if [ -z "$EUID" -a -x /usr/bin/id ]; then
        EUID=`id -u`
        UID=`id -ru`
fi

# Path manipulation
if [ "$EUID" = "0" ]; then
        pathmunge /sbin
        pathmunge /usr/sbin
        pathmunge /usr/local/sbin
fi

# No core files by default
ulimit -S -c 0 > /dev/null 2>&1

if [ -x /usr/bin/id ]; then
        USER="`id -un`"
        LOGNAME=$USER
        MAIL="/var/spool/mail/$USER"
fi

HOSTNAME=`/bin/hostname`
HISTSIZE=1000

if [ -z "$INPUTRC" -a ! -f "$HOME/.inputrc" ]; then
    INPUTRC=/etc/inputrc
fi

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC

for i in /etc/profile.d/*.sh ; do
    if [ -r "$i" ]; then
        if [ "$PS1" ]; then
            . $i
        else
            . $i >/dev/null 2>&1
        fi
    fi
done

unset i
unset pathmunge

if [ $USER = "oracle" ]; then

        if [ $SHELL = "/bin/ksh" ]; then

              ulimit -p 16384

              ulimit -n 65536

        else

              ulimit -u 16384 -n 65536

        fi

fi
"/etc/profile" 74L, 1234C written
[root@rac2 ~]# 

----------------------------------------------------------------------------------------------------------------------------------------------

Riveore
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
/etc/pam.d/su内容详解
weixin_53389944的博客
04-28 462
以下为系统默认配置。
linux etc/pam.d,/etc/pam.d 与 /etc/security
weixin_33586594的博客
05-16 1517
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux、SunOS、H...
Linux--由笔记本合盖不休眠探究logind.conf配置
badw01f电台
08-09 6499
问题:当我们想合上笔记本盖子,但它默认会休眠,或者想修改电源键的默认操作? 原理:systemd处理电源相关的ACPI事件 方法:通过/etc/systemd/logind.conf文件修改相关配置 整理自 [https://www.freedesktop.org/software/systemd/man/logind.conf.html] # This file is pa...
系统安全及应用
ver_mouth__的博客
04-07 5051
一:账号安全控制 1.1系统账号清理 将非登录用户的shell设为/sbin/nologin 锁定长期不使用的账号 删除无用的账号 锁定账号文件passwd,shadow 锁定账号文件passwd无法创建新用户,可以修改已有用户的密码 锁定账号文件shadow无法创建新用户也不可以更改已有用户的密码 1.2密码安全控制 设置密码有效期 要求用户下次登录时修改密码 chage -M日期用户 【设置用户密码有效期】 chage -E xxxx...
linux 笔记本合盖不休眠设置
m0_37964922的博客
05-11 6016
vi /etc/systemd/logind.conf 把 HandleLidSwitch 的参数改为 lock, 并去掉前面的注释# 然后再 systemctl restart systemd-logind 结束 logind.conf 文件是只读文件,要先修改读写权限才能成功保存修改: 在logind.conf所在的目录下:chmod 777 logind.conf ...
linux中/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
HTML_Finish.zip_html Finish_https:/ / 803.html_index635-0-0.html
09-20
在影院管理系统中,可能有添加新电影、删除旧记录、修改电影信息或查询特定电影的功能。 "https://"是安全的HTTP协议,用于加密传输数据,保护用户信息的安全,尤其在处理敏感信息如支付和用户登录时至关重要。 综...
Baud-rate-detection.rar_模式识别(视觉/语音等)_C++_
08-11
5. 用户界面:使用"ocm12864(0802).C"驱动的显示模块,将结果呈现给用户。 总的来说,这个压缩包提供了一个实用的C++工具,可以用于检测和识别不同设备的波特率,同时具有简单的可视化界面,便于用户理解和操作。...
ocmj15x20D.rar_OCMJ15X2_OCMJ15X20D C5_ocm_金鹏_金鹏液晶屏
09-24
OCMJ15X20D液晶屏在C语言中的应用及编程详解》 在电子设计领域,液晶显示屏(LCD)被广泛应用于各种设备中,为用户提供可视化的信息展示。OCMJ15X20D是一款由金鹏公司生产的320*240像素点阵液晶屏,它在工业控制...
嵌入式系统/ARM技术中的COM组件技术在现场总线控制系统
12-08
服务器端负责与硬件设备进行低级别的通信,而客户端则负责用户交互和数据呈现。 现场总线控制系统由PC、ISA/PCI总线智能适配器、智能测控模块、组态软件、HMI软件、COM服务器以及用户软件等组成。在这一系统中,COM...
嵌入式系统/ARM技术中的图形液晶显示模块在嵌入式系统中的应用
11-28
OCM4×8C是一款128×64点阵的汉字图形型液晶显示模块,内置了国标GB2312码简体中文字库以及多种字符和显示RAM,支持8位并行和串行两种接口方式。为了在嵌入式系统中使用,通常需要设计硬件接口电路,以便与处理器...
Linux下的/etc/pam.d/system-auth配置文件参数说明
oldboy1999的博客
12-12 1万+
Linux下的/etc/pam.d/system-auth配置文件参数说明
CentOS 8 限制用户登录,防止SSH爆破
qq_43744773的博客
02-17 2424
CentOS 8 限制用户登录,防止SSH爆破
/etc/pam.d/login Linux-PAM认证方式
wgz7747147820的博客
07-17 3455
https://blog.csdn.net/panfelix/article/details/21010299/ 在linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等 在linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 linux各个发行版中,PAM使用的验
Linux--PAM机制
TYJhhxx的博客
06-26 3844
一、PAM是什么? 二、PAM模块设置语法 2.1 /etc/pam.d/里面的配置文件 2.1.1第一个字段:验证类别(Type) 2.1.2第二个字段:验证的控制标识(control flag) 三、常用模块简介 总结
linux pam配置文件,linuxPAM认证配置文件解析
weixin_31684041的博客
04-29 664
1.PAM文件/etc/pam.conf或者/etc/pam.d/ PAM配置文件/lib(64)/security/pam_*.so 可动态加载的PAM service module2.配置文件格式/etc/pam.conf:主配置文件servicetypecontrolmodule-pathmodule-arguments/etc/pam.d/service:服...
物联网架构实例—解决Linux(Ubuntu)服务器最大TCP连接数限制
谁念西风独自凉
12-16 2971
在对物联网网关进行压测的时候,发现在腾讯云部署网关程序,设备接入数量只能达到4000多个长连接,之后就再也无法接入终端了。之前在阿里云部署的时候明明可以到达2万左右,而且腾讯云的这个服务器比阿里云的硬件配置还要高上不少,不至于那么差,随后查阅大量资料终于完美解决。
OCA/OCP/OCM
最新发布
08-19
OCA、OCP和OCM是Oracle公司的认证考试。OCA是Oracle Certified Associate,不需要原厂培训,需要通过两门考试。OCP是Oracle Certified Professional,可以与OCA认证一起考试,需要通过三门考试,并且至少需要参加一门原厂培训或WDP(Workforce Development Program)的培训。OCM是Oracle Certified Master,需要至少再参加两门原厂高级课程培训或者WDP培训课程,并通过两天的上机考试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [最新Oracle 11g OCA/OCP/OCM 认证考试体系和认证途径](https://blog.csdn.net/u012245006/article/details/12091151)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [关于OCA,OCP,OCM证书的区别](https://blog.csdn.net/ShyTan/article/details/119742150)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值