源码解读Linux的limits.conf文件

最新推荐文章于 2023-12-01 16:51:19 发布
最新推荐文章于 2023-12-01 16:51:19 发布
阅读量693 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014458692/article/details/106401900
版权

1. 前言

本文不一定适合比较老版本的Linux,如果只关心使用,请直接看“总结”,本文主要针对CentOS,其它Linux发行版本类似,但细节可能有出入,比如重启服务可能不是用systemctl,而是service等。

当需要调整一个进程可打开的最多文件数或SOCKET连接数等,以CentOS为例,通常的做法是修改文件/etc/security/limits.conf,比如将最多可打开数调整为10万:

# vi /etc/security/limits.conf

* soft nofile 100000

* hard nofile 100000 

读取limit.conf文件的并不是Linux内核,而是一个内核模块PAM,对应的模块文件为:

/usr/lib64/security/pam_limits.so

/usr/lib/security/pam_limits.so 

而/etc/pam.d目录下的配置文件,则由libpam.so读取,实际上所有的模块均由libpam.so加载,可将libpam.so看成是所有PAM模块的框架或容器,而且libpam.so本身也不是内核的组成部分。

多个不同Linux版本上查看,并没有叫libpam.so的文件名,均是libpam.so.0(不清楚是否所有都这样),但是编译Linux-PAM-1.3.1源代码有名为libpam.so软链接,指向libpam.so.0.84.2。

/usr/lib64/libpam.so.0 -> libpam.so.0.83.1

/usr/lib64/libpam.so.0.83.1

/usr/lib64/libpam_misc.so.0.82.0

/usr/lib/libpam.so.0 -> libpam.so.0.83.1

/usr/lib/libpam.so.0.83.1

/usr/lib/libpam_misc.so.0.82.0 

libpam.so会被加载到crond等进程空间(那当然也可以不加载),如果没有加载libpam.so,则limits.conf不会生效。crond等不会主动加载libpam.so,那么是谁让libpam.so进入crond等进程空间的了?(执行“grep libpam /proc/`pidof crond`/maps”可查看libpam是否在crond的进程空间)。

在CentOS,可用service来启动或重启crond,所以跟它应当是相关的,而service实际调用的是systemctl这一系统工具(非Shell脚本,service为老版本使用方式,使用systemctl启动和重启服务,使用方式和service相同)。

# service crond restart

Redirecting to /bin/systemctl restart  crond.service

# file /bin/systemctl    

/bin/systemctl: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV)

# systemctl crond restart # 重启crontab服务进程crond

2. PAM

PAM的全称为“Pluggable Authentication Modules”,即可插入认证模块。最初由太阳微系统公司(Sun Microsystems,已于2009年被甲骨文收购)于1995年在Solaris开发。PAM代码不包含在Linux内核中,并有专门的网站:http://linux-pam.org/,源代码托管在Github上(https://github.com/linux-pam/linux-pam/releases)。

3. pam_limits

pam_limits是PAM其中的一个模块(模块文件名为pam_limits.so),也是程序员接触较多的模型之一,对应的源代码文件为pam_limits.c,代码规模为几百行,加上所有注释和空格有1100多行:

#if !defined(linux) && !defined(__linux)

#warning THIS CODE IS KNOWN TO WORK ONLY ON LINUX !!!

#endif

源代码提供autoconf编译,尝试在Linux-3.10上可编译成功:

~/Linux-PAM-1.3.1]$ ./configure --prefix=/usr/local/Linux-PAM-1.3.1

make

4. limits.conf的由来

确定模块pam_limits的配置文件,由宏CONF_FILE决定:

// pam_limits.c

#define CONF_FILE (pl->conf_file != NULL)?pl->conf_file:LIMITS_FILE 

使用的地方:

// pam_limits.c

static int

parse_config_file(pam_handle_t *pamh, const char *uname, uid_t uid, gid_t gid,  int ctrl, struct pam_limit_s *pl)

{

    FILE *fil;

    char buf[LINE_LENGTH];

    /* check for the LIMITS_FILE */

    if (ctrl & PAM_DEBUG_ARG)

        pam_syslog(pamh, LOG_DEBUG, "reading settings from '%s'", CONF_FILE);

    fil = fopen(CONF_FILE, "r"); // 打开配置文件,跟参数“pl”有关系

    if (fil == NULL) {

        pam_syslog (pamh, LOG_WARNING,

    "cannot read settings from %s: %m", CONF_FILE);

        return PAM_SERVICE_ERR;

    }

如果函数parse_config_file的参数“pl”值为NULL,则配置文件名在编译时决定,这种情况下,配置文件名被固定为limits.conf:

# Makefile.am

modules/pam_limits/Makefile.am: -DLIMITS_FILE_DIR=\"$(limits_conf_dir)/*.conf\" \

modules/pam_limits/Makefile.am: -DLIMITS_FILE=\"$(SCONFIGDIR)/limits.conf\"

只是limits.conf所在目录可由编译时决定,也就是看SCONFIGDIR,决定在automake的configure.ac文件:

# co

最低0.47元/天 解锁文章
七度黑光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux pam limits.so,Linux 无法本地登录解决方法 报错/lib/security/pam_limits.so
weixin_35785090的博客
05-14 1985
前一段时间,因工作需要在物理机上装了一个Centos6.5,但是,用了一段时间,发现再登录时,无论如何也登不进去了,并且也不提示用户名或者密码错误。我一度以为是在profile以及.bashrc或者.bash_profile里设置了logout命令,于是乎进入单用户模式,各种查看,也没有发现logout的命令。于是,盯着屏幕瞅了一会儿,发现输入正确的用户名和密码以后,会闪一下,但是,特别快,不多瞅...
Linux服务器硬盘更换,[ Linux ] 服务器更换硬盘
weixin_31176383的博客
05-05 755
服务器型号:ThinkServer RD650操作系统:Red Hat 6.7业务用途:生产环境监控机接到机房邮件通知,告知某台服务器硬盘告警,并提供了设备SN号和机柜位置。根据提供想相关信息找到对应的设备IP并确定该设备的业务用途。登录到该设备确认SN号是否对应:#dmidecode | egrep -A10 -i 'system infor'System InformationManufact...
Linux】2、systemd、journalctl 超详细介绍
呆呆的猫的博客
05-27 1956
Linux Systemd 超详细介绍
【Tableau server日常维护3.0】Tableau server 出现服务以降级解决办法
张国荣家的弟弟
11-11 2841
问题描述: 很多服务未起来,并且Tableau server 显示已经降级, 输入命令 tsm status -v 显示 : status:DEGRADED (状态:以降级) 正常的情况是 :status:RUNNING 检查 httpd 中的 Startup.log 是否包含以下内容(pid 编号将有所不同): httpd (pid ) already running(httpd (pid <编号>) 已在运行) 尽管网关未在运行,但在以下位置之一中存在一个现有的 httpd.pid。 Li
oracle存储换故障硬盘,更换或修复损坏的设备
weixin_29373959的博客
04-14 1023
更换或修复损坏的设备本节介绍如何确定设备故障类型、清除瞬态错误和替换设备。确定设备故障的类型术语损坏的设备相当含糊,它可以用来描述许多可能的情况:位损坏-随着时间的推移,随机事件(如电磁感应和宇宙射线)可能会导致存储在磁盘上的位发生翻转。这些事件相对少见,但是通常足以导致大系统或长时间运行的系统出现潜在的数据损坏。误导的读取或写入-固件已知问题或硬件故障可以导致整个块的读取或写入引用磁盘上的不正确...
ulimit 设置句柄数
wudinaniya的博客
07-08 3094
一般linux 服务器默认的句柄数都是 1024,查看方法如下: [root@platservice6 ~]# ulimit -n 1024 执行 ulimit -n ,查得当前的 session 环境下句柄数。果然就是 1024 使用下面的命令: ulimit -SHn 102400 虽然更改了当前会话窗口的 句柄数,但当新开一个会话窗口,使用 ulimit -n 或 ulimi...
C语言头文件 LIMITS.H
06-12
C语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS....
Redis配置文件redis.conf详细配置说明
09-09
Redis配置文件`redis.conf`是Redis服务器的核心配置文件,它定义了Redis服务器的运行方式、安全性、性能优化以及数据持久化等关键设置。下面将详细解释配置文件中的各个配置项。 1. **daemonize**: `yes` 表示Redis...
并发时-修改Linux系统下的大文件描述符限制
01-09
通常我们通过终端连接到linux系统...  如果想变更需要修改/etc/security/limits.conf 文件,如下:  vi /etc/security/limits.conf  * hard nofile 102400  * soft nofile 102400  保存退出后重新登录,其大文
linux/cyclades.h 头文件
01-17
移动文件到 /usr/include/linux 目录下即可
limits.conf文件工作原理
weixin_33716154的博客
09-04 208
1、 limits.conf 描述   limits.conf文件实际是Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,突破系统的默认限制,对系统访问资源有一定保护作用。 limits.conf 和sysctl.conf区别在于limits.conf是针对用户,而sysctl.conf是针对整个系统参...
centos7 yum获取软件所有依赖包 创建本地yum源 yum离线安装软件
OceanWaves1993的博客
08-18 2492
把上面下载的/var/tmp/docker 目录压缩,上传到没有网络连接的centos 7服务器,解压到/var/tmp/docker 目录。/var/tmp/docker-installroot 目录下则会放一些下载产生的元数据信息。此命令把docker 20.10所有依赖包下载到 /var/tmp/docker 下面。在1个能访问互联网的机器上 下载docker 20.10所有依赖包。yum使用本地docker源 离线安装docker。查看下载的docker 20.10的 所有依赖包。
linux】/etc/security/limits.conf配置文件详解、为什么限制、常见限制查看操作
最新发布
hiliang521的博客
12-01 7865
linux】/etc/security/limits.conf配置文件详解、为什么限制、常见限制查看操作
limits.conf详解
胡桃夹子
02-03 3521
Linux资源限制配置文件limits.conf详解
qemu学习笔记1之编译安装测试
ych的专栏
03-25 3259
发行版本直接命令安装 Arch: pacman -S qemu Debian/Ubuntu: apt-get install qemu Fedora: dnf install @virtualization Gentoo: emerge --ask app-emulation/qemu RHEL/CentOS: yum install qemu-kvm # qemu-system-x86_64命令无法找到,没有这个命令需要链接下,举个例子: ln -s /usr/libexec/qemu-kvm /usr/
linux limits.conf配置说明
追逐消失的记忆
05-28 8027
limits.conf的格式如下:username|@groupname type resource limitusername|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。 type:有soft,hard以及-,soft指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft的限制不能比hard限制高。用-就表明同时设置了soft和hard的值。 resource: core - 限制内核文件的大小 date - 最大..
/etc/security/limits.conf文件生效
07-27
要使/etc/security/limits.conf文件生效,您需要遵循以下步骤: 1. 打开终端并以root用户身份登录。 2. 使用文本编辑器(如vi或nano)打开文件/etc/security/limits.conf。 ``` sudo vi /etc/security/limits....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值