一、环境:
操作系统版本:CentOS Linux release 7.3.1611 (Core)
背景:ssh做了源码编译升级,升级之后的版本为7.5p1
二、现象:
修改了/etc/security/limits.conf配置后,通过console控制台登录生效,但是通过ssh连接过去就是不生效;
三、配置如下:
* soft nproc 65535
* hard nproc 65535
* soft nofile 65535
* hard nofile 65535
四、原因分析:
/etc/security/limits.d/20-nproc.conf文件中的配置会覆盖掉limits.conf中的配置,此文件原始的配置如下:
[root@engine1 admin]# cat /etc/security/limits.d/20-nproc.conf
# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.
* soft nproc 4096
root soft nproc unlimited
ssh升级以后默认是没有启用PAM认证的,都是注释掉的,所以会无效:
# UsePAM no
# PasswordAuthentication yes