CentOS6.x 下 /etc/security/limits.conf 被改错的故障经历

最新推荐文章于 2022-10-17 23:28:45 发布
最新推荐文章于 2022-10-17 23:28:45 发布
阅读量513 收藏 2
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/augusite/p/10775115.html
版权

Intro

我司本小厂,每个员工都是身兼数职,所以开发人员直接登录线上服务器改东西是常态。有些开发人员,自持水平较高(的确水平也是较高,但缺乏对系统的敬畏),所以总是越俎代庖,改一些本身应该是线上运维人员改动的配置。本文提到的 /etc/security/limits.conf 两次改错导致的事故,皆是因为于此。

In details

The first time

第一次是在 /etc/security/limits.conf 中加了两句:

*   soft    nofile  unlimited
*   hard    nofile  unlimited

结果就是:
所有用户无法登录。一登录,马上被踢出来。

最后解决方法:
单用户进系统把文件 /etc/security/limits.conf 改回来。

原因:
配置文件 /etc/security/limits.conf 中 nofile 的参数,只支持数字,"unlimited" 显然系统不认。

The second time

第二次也是在 /etc/security/limits.conf 中加了两句:

root    soft    nofile  2000000
root    hard    nofile  2000000

结果是:

  • root 用户一登录,就被踢
  • 普通用户可登录,但 sudo su - 一切成 root 马上会被踢(但普通用户只支持 sudo su -

解决方法:
像前面文章 一次本地提权的实战演练 有提到的:

  1. 普通用户登录
  2. 用 DirtyCow(脏牛)本地提权
  3. 然后把 /etc/security/limits.conf 改回去。

原因:

  1. 配置文件 /etc/security/limits.conf 中 nofile 的参数,其最大值不能大于 kernel 参数 NR_OPEN 的限制
  2. 而 kernel 2.6.32 里,NR_OPEN 的值缺省为 1024*1024=1048576
  3. 这里的 2000000>1048576,所以出错被踢

稍稍延展一下,如果我一定要将 nofile 参数设置为 2000000呢?
其实这也有办法,提高 kernel 里 NR_OPEN 的值即可,具体方法是:

[[ ! -e /etc/sysctl.d ]] && mkdir /etc/sysctl.d;
echo "fs.nr_open = 2000000" > /etc/sysctl.d/nr_open.conf;
sysctl -w fs.nr_open=2000000;

总结

总而言之,言而总之:Linux 下配置文件 /etc/security/limits.conf 文件不要随意改动。我其实还是倾向于在启动服务的启动脚本里手工用 ulimit 命令来设置相关参数而不要直接在 /etc/security/limits.conf 文件里改。



作者:haw_haw
链接:https://www.jianshu.com/p/e3e7411f8afb
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

转载于:https://www.cnblogs.com/augusite/p/10775115.html

weixin_30387663
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
/etc/security/limits.conf 详解与配置
weixin_44626952的博客
12-01 6532
一、 /etc/security/limits.conf 详解 /etc/security/limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。 该设置不会影响系统服务的资源限制。还要注意 /etc/security/limits.d/ 的这个目...
sysctl命令无效_为什么在执行“ sysctl”时收到消息“语法无效,正在继续……”?...
cuma2369的博客
07-28 2568
sysctl命令无效When I tried to apply new configuration in /etc/sysctl.conf, I got following message. 当我尝试在/etc/sysctl.conf中应用新配置时,收到以下消息。 warning: /etc/sysctl.conf(44): invalid syntax, continuing… 警告:/etc...
改文件导致 could not open session
风斜夜的博客
03-08 2060
修改/etc/security/limits.conf文件 root soft nproc unlimited root hard nproc unlimited root soft nofile unlimited root hard nofile unlimited 导致出现问题 重新登录后,无法登陆,提示 could not open sess...
/etc/security/limits.conf 文件数值更改过大导致的任何用户都无法登陆的问题(centos 7.3)
lcm_linux的博客
11-20 6245
同事反应服务器的最大文件打开数太小,于是将 /etc/security/limits.conf 改成了如下的值: # End of file * soft nofile 10485760 * hard nofile 10485760 * soft nproc 10485760 * ......
虚拟机登录报错-bash: /etc/profile: Permission denied
spring cloud 微服务技术开发
04-01 1万+
管理员用户账号root能正常登陆,但普通用户登陆时提示报错: -bash: /etc/profile: Permission denied 出现这个报错提示的原因:这是/etc目录权限问题。在超级管理员root下查看/etc的权限,可以看到其他普通用户是没有/etc目录的执行权限,所以其他用户登录时会提示报错。 知道问题的原因,那就好解决。让管理员root给/etc目录分配执行权限:chmo...
解决centos7 开机/etc/rc.local 不执行的问题
09-15
下面小编就为大家带来一篇解决centos7 开机/etc/rc.local 不执行的问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决Cent0S 6.7直接在/etc/resolv.conf文件下修改DNS地址重启不生效问题
09-15
在Linux系统中,尤其是CentOS 6.7版本,配置网络连接时,有时会遇到一些问题,例如在`/etc/resolv.conf`文件中修改DNS地址后,重启系统或网络服务,这些更改不会生效。这个问题通常与网络服务的管理方式有关,特别是...
修改 CentOS 6.x 上默认Python的方法
09-18
在 CentOS 6.x 上修改默认的 Python 版本是一个常见的需求,尤其是当你需要运行依赖于更高版本 Python 的应用时。CentOS 6.x 默认搭载的是 Python 2.6.x,但许多现代软件和框架需要至少 Python 2.7 或者更高版本。...
centos8 yum包 , yum放进/etc/yum.repos.d, yum makecache
06-15
1. **yum配置文件**:在CentOS 8中,`yum`的配置文件通常位于`/etc/yum.repos.d/`目录下。这个目录包含了多个`.repo`文件,每个文件代表一个软件仓库(repository)。例如,`CentOS-Linux-BaseOS.repo`是基础OS仓库...
Ubuntu Linux报错:PAM failed: Error in service module
荒野雄兵的专栏
03-01 2266
文章目录前言解决 前言 环境:组装台式机Ubuntu20.04 TLS 64位系统 系统登陆不进行,查看相关日志报错为: vim /var/log/syslog 日志: Feb 27 23:40:18 i75930 systemd[1]: Created slice User Slice of UID 125. Feb 27 23:40:18 i75930 systemd[1]: Starting User Runtime Directory /run/user/125... Feb 27 23:40:1
【Linux】修改 /etc/security/limits.conf 不生效办法
走在搬砖的路上!
12-03 1万+
我们使用CentOS系统,在部署新的服务经常会遇到 打开最大文件数限制 too many open files的警告,通常我们只需要修改/etc/security/limits.conf该文件,增加两行,重新登录下用户即可解决,如下: vim /etc/security/limits.conf * soft nofile 60000 * hard nofile 65535 如果想要更细的控制粒度,可以在/etc/security/limits.d/90-nproc.conf对指定的用户(以te..
CentOS 6 修改/etc/security/limits.conf不生效 解决方法(配置elasticsearch时)
私念的博客
01-21 3661
我们使用CentOS系统,在部署新的服务经常会遇到 打开最大文件数限制 too many open files的警告,通常我们只需要修改/etc/security/limits.conf该文件,但是在CentOS 6中会遇到麻烦。 当/etc/security/limits.conf修改后,任凭如何调整设置,甚至重启主机都没有生效,就要从以下几个点进行排查了: 检查/etc/ssh/sshd_c...
修改/etc/security/limits.conf导致无法登录问题
u011250186的博客
10-17 841
修改/etc/security/limits.conf导致无法登录问题
LINUX 设置最大描述符
02-23 934
按下面说的,可以用ulimit -n 32768设置最大描述符,不过只对当前会话有用,而且要root,这个不好办或者修改/etc/security/limits.conf,但要重启另外,没查到linux究竟最大描述符有没有限制,其他几个限制要不要改 http://www.nsfocus.net/index.php?act=magazine&do=view&mid=134如何限制和监视用户
linux下limits.conf 修改不生效的原因
热门推荐
weixin_33953249的博客
04-25 1万+
ELK环境搭建时,发现需要修改ulimit 设置,否则就会报错。而修改/etc/security/limits.conf 时却一直不能生效总结下来发现要使limits.conf生效,需要设置UsePAMyes UseLoginyes#这个保证其他的用户也能修改设置/etc/pam.d/login /etc/pam.d/system-auth /etc/pam.d/ss...
nolimits一直显示连接服务器,修改/etc/security/limits.conf导致无法登录问题
weixin_39616693的博客
08-06 726
一、操作:修改/etc/security/limits.confhard nofile 1200000二、现象:ssh登录后退出控制台登录后界面空白三、定位:使用光盘引导,进入Rescue System查看messagessh登录相关日志Apr 10 11:01:36 Linux sshd[14007]: Accepted keyboard-interactive/pam for usr_...
linux centos limits.conf改错误,无法登陆问题修复
wt123379493的专栏
12-27 4879
linux centos limits.conf改错误,无法登陆问题修复
解决:linux修改/etc/security/limits.conf不生效
weixin_45076841的博客
10-12 6124
linux修改/etc/security/limits.conf不生效步骤结语 步骤 1:soft,hard设为同一值 2:修改/etc/pam.d/login文件 echo “session required /lib64/security/pam_limits.so” >>/etc/pam.d/login echo “session required pam_limits.so” >>/etc/pam.d/login 3:重启即可 4:要切换到对应的用户才能看到生效的文件 结语
Ubuntu16.04 /etc/security/limits.conf配置问题
u013937038的博客
06-11 1278
1./etc/security/limits.conf默认文件只有说明,具体配置自己添加,我的配置如下: 表示所有的用户,不包括root root 用户 更改之后,重启机器后,ulimit -a其他用户生效,root用户也生效 2.vim /etc/security/limits.d/90-nproc.conf root用户测试结果: test用户测试结果: 结论:/etc/security/limits.conf中配置后,以当中的配置为准。但是,/etc/security/limits.d/9
写一个centos系统/etc/security/limits.conf配置建议
最新发布
04-24
好的,关于CentOS系统/etc/security/limits.conf配置的建议,如下所示: 1. 设置用户软硬件资源限制: * soft nofile 65535 * hard nofile 65535 * soft nproc 65535 * hard nproc 65535 2. 设置系统进程数限制: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值