linux替换配置文件无效,Linux   limits.conf 设置后不生效的问题

最新推荐文章于 2022-09-02 10:29:04 发布
最新推荐文章于 2022-09-02 10:29:04 发布
阅读量544 收藏 2
点赞数
文章标签: linux替换配置文件无效

Red Hat Enterprise Linux Server release 6.6 (Santiago) 设置/etc/security/limits.conf

结果不生效,普通用户登陆后需要再次su - 用户名 才生效。

网上找到相同的问题:

使用ssh 登录主机后,用户不能获取到ulimit 值。这里我设置了open files 为102400,但登录后值为1024.  su - 切换后可正常获取到设置的值。root也存在同样问题。

问题解决:要在SSH  ./configure时候加选项 with-pam=enable如果是现在的6.8就不存在这个问题。

另附一个OPENSSH升级的详细操作步骤:

Redhat 6.7 x64升级SSH到OpenSSH_7.4p1完整文档

导语

Redhat企业级系统的6.7版自带SSH版本为OpenSSH_5.3p1, 基于审计和安全性需求,建议将其升级到最新的OpenSSH版本,当前官网最新版本为7.4p1. 本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、openssl和openssh的卸载,但是并不会导致当前的ssh远程连接会话断开,因此是可以将整个升级过程写成自动化脚本以进行自动批量部署的。

步骤

1、准备工作

1.1、下载相关软件包

OpenSSH需要依赖ZLIB和OpenSSL,因此需要从官网下载三者的源码包。需要注意的是:OpenSSH最新版7.4p1依赖的OpenSSL版本为1.0.2k,而不是其最新版1.1.0e(使用此版会升级失败),ZLIB可以使用最新版1.2.11。redhat6.7自带的zlib版本为1.2.3,也可不进行升级。 三者×××地址:

http://www.zlib.net/

http://www.openssl.org/

http://www.openssh.org/

1.2、查看系统当前软件版本

# rpm -q zlib

# openssl version

# ssh -V

1.3、配置本地yum源

因安装相关工具和编译源码需要先安装部分软件包,因此需要先配置好本地yum源(如有远程yum源更好),配置方法如下:

A、将操作系统镜像上传到服务器中,进行挂载

# mount -o loop rhel-server-6.7-x86_64-dvd.iso /mnt        #此处挂载目录可自行指定

B、配置yum源文件

复制代码

# cd /etc/yum.repos.d

# rm -rf *                     #删除当前所有yum源文件

# vi rhel6.7.repo

# cat rhel6.7repo           #向新建的yum源文件中加入如下内容

[Server]

name=RHELServer

baseurl=file:///mnt/Server

enabled=1

gpgcheck=0

[ResilientStorage]

name=RHELResilientStorage

baseurl=file:///mnt/ResilientStorage

enabled=1

gpgcheck=0

[ScalableFileSystem]

name=RHELScalableFileSystem

baseurl=file:///mnt/ScalableFileSystem

enabled=1

gpgcheck=0

[HighAvailability]

name=RHELHighAvailability

baseurl=file:///mnt/HighAvailability

enabled=1

gpgcheck=0

[LoadBalancer]

name=RHELLoadBalancer

baseurl=file:///mnt/LoadBalancer

enabled=1

gpgcheck=0

# yum clean all       #清除yum缓存,使当前配置生效

# yum list            #查看是否配置成功

复制代码

1.4、安装telnet服务并启用

因升级OpenSSH过程中需要卸载现有OpenSSH, 因此为了保持服务器的远程连接可用,需要启用telnet服务作为替代,如升级出现问题,也可通过telnet登录服务器进行回退。

A、安装telnet服务

# yum -y install telnet-server*

B、启用telnet

复制代码

先关闭防火墙,否则telnet可能无法连接

# service iptables stop

# chkconfig iptables off

# vi /etc/xinetd.d/telnet

将其中disable字段的yes改为no以启用telnet服务

# mv /etc/securetty /etc/securetty.old    #允许root用户通过telnet登录

# service xinetd start                    #启动telnet服务

# chkconfig xinetd on                     #使telnet服务开机启动,避免升级过程中服务器意外重启后无法远程登录系统

# telnet [ip]                             #新开启一个远程终端以telnet登录验证是否成功启用

复制代码

1.5、安装编译所需工具包

# yum -y install gcc pam-devel zlib-devel

2、正式升级

2.1、升级ZLIB

A、解压zlib_1.2.11源码并编译

# tar -zxvf zlib-1.2.11.tar.gz

# cd zlib-1.2.11

# ./configure --prefix=/usr

# make

B、卸载当前zlib

注意:此步骤必须在步骤A执行完毕后再执行,否则先卸载zlib后,/lib64/目录下的zlib相关库文件会被删除,步骤A编译zlib会失败。(补救措施:从其他相同系统的服务器上复制/lib64、/usr/lib和/usr/lib64目录下的libcrypto.so.10、libssl.so.10、libz.so.1、libz.so.1.2.3四个文件到相应目录即可。可通过whereis、locate或find命令找到这些文件的位置)

# rpm -e --nodeps zlib

C、安装之前编译好的zlib

# 在zlib编译目录执行如下命令

# make install

D、共享库注册

zlib安装完成后,会在/usr/lib目录中生产zlib相关库文件,需要将这些共享库文件注册到系统中。

# echo '/usr/lib' >> /etc/ld.so.conf

# ldconfig                    #更新共享库cache

或者采用如下方式也可:

# ln -s  /usr/lib/libz.so.1 libz.so.1.2.11

# ln -s  /usr/lib/libz.so libz.so.1.2.11

# ln -s  /usr/lib/libz.so.1 /lib/libz.so.1

# ldconfig

可通过yum list命令验证是否更新成功(更新失败yum不可用),另外redhat和centos的5.*版本不支持高于1.2.3的zlib版本。

2.2、升级OpenSSL

官方升级文档:http://www.linuxfromscratch.org/blfs/view/cvs/postlfs/openssl.html

A、备份当前openssl

复制代码

# find / -name openssl

/usr/lib64/openssl

/usr/bin/openssl

/etc/pki/ca-trust/extracted/openssl

# mv  /usr/lib64/openssl /usr/lib64/openssl.old

# mv  /usr/bin/openssl  /usr/bin/openssl.old

# mv  /etc/pki/ca-trust/extracted/openssl  /etc/pki/ca-trust/extracted/openssl.old

如下两个库文件必须先备份,因系统内部分工具(如yum、wget等)依赖此库,而新版OpenSSL不包含这两个库

# cp  /usr/lib64/libcrypto.so.10  /usr/lib64/libcrypto.so.10.old

# cp  /usr/lib64/libssl.so.10  /usr/lib64/libssl.so.10.old

复制代码

B、卸载当前openssl

# rpm -qa | grep openssl

openssl-1.0.1e-42.el6.x86_64

# rpm -e --nodeps openssl-1.0.1e-42.el6.x86_64

# rpm -qa | grep openssl

或者直接执行此命令:rpm -qa |grep openssl|xargs -i rpm -e --nodeps {}

C、解压openssl_1.0.2k源码并编译安装

复制代码

# tar -zxvf openssl-1.0.2k.tar.gz

# cd openssl-1.0.2k

# ./config --prefix=/usr --openssldir=/etc/ssl --shared zlib    #必须加上--shared,否则编译时会找不到新安装的openssl的库而报错

# make

# make test                            #必须执行这一步结果为pass才能继续,否则即使安装完成,ssh也无法使用

# make install

# openssl version -a                   #查看是否升级成功

复制代码

D、恢复共享库

由于OpenSSL_1.0.2k不提供libcrypto.so.10和libssl.so.10这两个库,而yum、wget等工具又依赖此库,因此需要将先前备份的这两个库进行恢复,其他的可视情况考虑是否恢复。

# mv  /usr/lib64/libcrypto.so.10.old  /usr/lib64/libcrypto.so.10

# mv  /usr/lib64/libssl.so.10.old  /usr/lib64/libssl.so.10

2.3、升级OpenSSH

官方升级文档:http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html

A、备份当前openssh

# mv /etc/ssh /etc/ssh.old

B、卸载当前openssh

复制代码

# rpm -qa | grep openssh

openssh-clients-5.3p1-111.el6.x86_64

openssh-server-5.3p1-111.el6.x86_64

openssh-5.3p1-111.el6.x86_64

openssh-askpass-5.3p1-111.el6.x86_64

# rpm -e --nodeps openssh-5.3p1-111.el6.x86_64

# rpm -e --nodeps openssh-server-5.3p1-111.el6.x86_64

# rpm -e --nodeps openssh-clients-5.3p1-111.el6.x86_64

# rpm -e --nodeps openssh-askpass-5.3p1-111.el6.x86_64

# rpm -qa | grep openssh

或者直接执行此命令:rpm -qa |grep openssh|xargs -i rpm -e --nodeps {}

复制代码

C、openssh安装前环境配置

# install  -v -m700 -d /var/lib/sshd

# chown  -v root:sys /var/lib/sshd

# groupadd -g 50 sshd

# useradd  -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd

D、解压openssh_7.4p1源码并编译安装

# tar -zxvf openssh-7.4p1.tar.gz

# cd openssh-7.4p1

# ./configure --prefix=/usr  --sysconfdir=/etc/ssh  --with-md5-passwords  --with-pam  --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd

# make

# make install

E、openssh安装后环境配置

# 在openssh编译目录执行如下命令

# install -v -m755    contrib/ssh-copy-id /usr/bin

# install -v -m644    contrib/ssh-copy-id.1 /usr/share/man/man1

# install -v -m755 -d /usr/share/doc/openssh-7.4p1

# install -v -m644    INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.4p1

# ssh -V              #验证是否升级成功

F、启用OpenSSH服务

复制代码

# 在openssh编译目录执行如下目录

# echo 'X11Forwarding yes' >> /etc/ssh/sshd_config

# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config   #允许root用户通过ssh登录

# cp -p contrib/redhat/sshd.init /etc/init.d/sshd

# chmod +x /etc/init.d/sshd

# chkconfig  --add  sshd

# chkconfig  sshd  on

# chkconfig  --list  sshd

# service sshd restart

注意:如果升级操作一直是在ssh远程会话中进行的,上述sshd服务重启命令可能导致会话断开并无法使用ssh再行登入(即ssh未能成功重启),此时需要通过telnet登入再执行sshd服务重启命令。

复制代码

3、善后工作

新开启远程终端以ssh [ip]登录系统,确认一切正常升级成功后,只需关闭telnet服务以保证系统安全性即可。

# mv /etc/securetty.old /etc/securetty

# chkconfig  xinetd off

# service xinetd stop

如有必要,可重新开启防火墙

# service iptables start

# chkconfig iptables on

如需还原之前的ssh配置信息,可直接删除升级后的配置信息,恢复备份。

# rm -rf /etc/ssh

# mv /etc/ssh.old /etc/ssh

结束

睡棉絮的人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
源码解读Linuxlimits.conf文件
01-30
本文不一定适合比较老版本的Linux,如果只关心使用,请直接看“总结”,本文主要针对CentOS,其它Linux发行版本类似,但细节可能有出入,比如重启服务可能不是用systemctl,而是service等。
linux无法替换已有文件,linux文件替换
weixin_32516271的博客
04-28 261
#!/bin/bash#从ls指令获取当前目录下的所有文件,在for循环中以$filenamefull一次处理一个文件forfilenamefullin`ls*`;do#不是普通文件就跳过,处理下一个if[!-f"$filenamefull"];thencontinuefi#提取文件名(去掉末尾扩展名)存入$filename#目的是后面只修改文件名,不修改扩展名fil...
linux上传替换文件报错,Linux系统虚拟主机通过网站后台上传文件报错处理方法...
weixin_33737110的博客
04-28 195
Linux系统虚拟主机通过网站后台上传文件报错处理方法。1. 问题场景:客户使用 Linux 系统虚拟主机,网站程序上传之后访问发现页面排版有问题,CSS样式文件加载失败,部分图片不显示,以织梦 CMS 程序为例如下图:2. 原因分析:加载的 CSS 文件和图片在上传过程中损坏或者上传的文件本身就有问题;Linux 系统虚拟主机区分文件夹以及文件名的大小写,需要检查调用的文件的路径与文件实际存在的...
linux 命令不起作用,linux-替换命令不起作用
weixin_42299346的博客
05-13 256
我要替换此代码for($counter=0;$counter<10;$counter++){$yyarr[$counter]=$counter+2004;}与for($counter=2004;$counter<=date("Y");$counter++){$yyarr[$counter-2004]=$counter;}我在用sed -e 's/for\(\$counter=0;\$c...
linux文件修改后编译不生效,Linux   limits.conf 设置后不生效问题
weixin_39677106的博客
05-02 860
Red Hat Enterprise Linux Server release 6.6 (Santiago) 设置/etc/security/limits.conf结果不生效,普通用户登陆后需要再次su - 用户名 才生效。网上找到相同的问题:使用ssh 登录主机后,用户不能获取到ulimit 值。这里我设置了open files 为102400,但登录后值为1024.su - 切换后可正常获...
linux替换class文件无效,Linux zip与unzip命令:替换war包中的某个文件
weixin_39993989的博客
04-28 255
概要*替换war包中的某个文件*解压zip包到某个目录下----替换war包中的某个文件本来,想用jar命令来快速替换war包的文件的,但是,发现Ubuntu中没有装Java,懒癌发作,遂使用zip与unzip命令代替。zip:压缩命令格式: zip [-选项] *.war 要压缩的文件 例子: zip -m app.war /WEB-INF/classes/com/...
C语言头文件 LIMITS.H
06-12
C语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS.HC语言头文件 LIMITS....
Linux内核参数调整方法
01-10
如果不能修改,需要设置 /etc/security/limits.conf,加入 * soft nofile 262140 * hard nofile 262140 root soft nofile 262140 root hard nofile 262140 * soft core unlimited * hard core unlimited root soft ...
linux/cyclades.h 头文件
01-17
移动文件到 /usr/include/linux 目录下即可
并发时-修改Linux系统下的大文件描述符限制
01-09
通常我们通过终端连接到linux系统...  如果想变更需要修改/etc/security/limits.conf 文件,如下:  vi /etc/security/limits.conf  * hard nofile 102400  * soft nofile 102400  保存退出后重新登录,其大文
linux limits.conf 生效,limits.conf生效问题
weixin_39637049的博客
05-27 485
/etc/pam.d目录下需要增加或修改两个文件:1) 在sshd2文件中增加如下一行:auth required pam_pwcheck.so shadow2) 在system-auth文件中增加如下一行...在网上找了一段时间,解决方法说了很多种,我归纳一下:1、引入pam_limits.so库文件,当然前提是你操作系统需要有这个文件。这个方法好像占了大多数,好像也...
linux 编译源码,修改未生效
其实我是C先生--的博客
08-03 975
最近在linux 下编译CPP 源码,发现有些修改一直不生效, 找了许久才找到,原来是预编译的锅。。。(也不叫锅,怪自己不了解这个原理,把自己坑了) 原因如下: 原文链接: https://blog.csdn.net/u012122743/article/details/38254733 ...
Redhat 6.7 x64升级SSH到OpenSSH_7.4p1完整文档
weixin_30421525的博客
02-27 174
导语 Redhat企业级系统的6.7版自带SSH版本为OpenSSH_5.3p1, 基于审计和安全性需求,建议将其升级到最新的OpenSSH版本,当前官网最新版本为7.4p1. 本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、openssl和openssh的卸载,但是并不会导致当前的ssh远程连接会话断开,因此是可以将整个升级过程写成自动化脚本以进...
systemd service 设置limit,不生效问题
LOUISLIAOXH的专栏
02-26 2870
参考博文: http://smilejay.com/2016/06/centos-7-systemd-conf-limits/(解决方法参考此博文) 问题简述:Centos7下修改系统的最大文件打开数的时候,对系统启动的进程不生效 问题详述:Centos7下需修改系统最大文件打开数为100000,进程数为50000,于是做了如下操作 说 明:此问题只出现在centos7下,centos...
Linux 修改/etc/security/limits.conf
MyySophia的博客
06-09 2450
做GP压测的时候,当并发上去之后会一直报 could not fork new process for connection: Resource temporarily unavailable (seg0 10.50.10.170:6000) Client 13 aborted in state 2: ERROR: failed to acquire resources on one or more segments DETAIL: could not fork new process for c
linux 驱动程序编译后很大,linux驱动编译不通过的问题解决
weixin_31507527的博客
05-01 220
我的主机是Ubuntu10.10,目标板上配置linux2.6.33版本的内核,前两天碰到的问题是,在编写好的驱动目录下面使用make命令后报错如下:ickens@ubuntu:~/Drivers$ makemake -C /home/dickens/linux-2.6.33 M=/home/dickens/Drivers modulesmake[1]: 正在进入目录 `/home/dicken...
ulimit设置完在其他用户上没有生效解决办法
东方神龙马的博客
09-05 4075
1.现象 修改/etc/security/limits.conf文件 weblogic     hard   nofile     10240 weblogic     soft    nofile     10240 用root用户切换用户,su - weblogic 输入ulimit -n limits生效  直接用weblogic用户登陆系统,发现 输入ul
linux修改 /etc/ld.so.conf 后,不生效
leokingszx的博客
09-02 2016
原因是新加入的地址应该另起一行,形如 include /etc/ld.so.conf.d/*.conf /root/data/a/ffmpeg-5.0.1/lib/ 的形式。如果单纯的放在同一行,中间隔几个空格,不起作用。最后别忘了ldconfig
linux下不编译内核加载域格模块驱动(二)
yuanjj88的博客
08-21 1118
在[linux下不编译内核加载域格模块驱动(一)](https://editor.csdn.net/md/?articleId=115330376)中,通过usbserial这个ko进行了模块ID的添加完成了对模块驱动的加载,而在有些系统中usbserial直接被编译进了内核,无法再对其进行操作。对于该类系统,可以通过在option模块的new_id中添加ID来实现模块的驱动加载。 同样以域格CLM920_NC5为例,通过lsusb可以看到模块VID、PID分别为05c6、9025,但ls /dev/tt.
linux主机limits.conf修改后,针对普通用户不生效
最新发布
06-07
如果您修改了limits.conf文件,但是对于普通用户没有生效,可能是因为您没有重启相关进程或重新登录用户。 在Linux系统中,当您修改了limits.conf文件后,需要重新启动相关的进程或重新登录用户,才能使修改生效。 如果您只是想测试一下修改是否生效,可以尝试在命令行中使用`ulimit`命令来查看当前用户的资源限制,如: ``` ulimit -a ``` 如果您看到输出中包含了您在limits.conf中修改的限制,那么说明修改已经生效了。 如果修改仍然没有生效,请检查您的修改是否正确,并确保您已经重启了相关的进程或重新登录了用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值