xác định ulimit cho người dùng root


8

chúng tôi tin rằng chúng tôi đã tăng các mô tả tệp mở tối đa cho người dùng root. Điều này đã được thực hiện bằng cách thêm dòng này vào /etc/security/limits.conf:

*         -    nofile            2048

Chúng tôi nghĩ rằng chúng tôi đã xác nhận rằng giới hạn người dùng root đã tăng lên vì chúng tôi có thể nói (không được mô tả ở đây) rằng ứng dụng của chúng tôi (solr - được chạy bởi root) có 1098 tệp được mở. Tuy nhiên, chúng tôi không thể chắc chắn có bao nhiêu tệp mở mà người dùng root được phép. Chúng tôi hy vọng lệnh này sẽ hoạt động, nhưng dường như không phải là:

$ sudo -u root -s "ulimit -Sn"
1024

Có ý kiến ​​gì không? Cảm ơn!


Có bất kỳ mục nào khác cho nofile trong terms.conf không? Có lẽ nó bị ghi đè. Điều gì về các lỗi phân tích cú pháp có thể có của giới hạn. Bạn có thể đính kèm toàn bộ tập tin của bạn?
Trường hợp Andrew

Bạn đang chạy selinux? Đầu ra từ: ls -lZ /etc/security/limits.conf
Trường hợp Andrew

Câu trả lời:


6

Nhận PID của quá trình solrđang chạy và sau đó cat /proc/$SOLR_PID/limits- điều này sẽ cho bạn biết giới hạn thực tế của quy trình.

Tôi khuyên bạn nên chạy những thứ như solrmột người dùng không có đặc quyền riêng biệt. Khi thực hiện việc này, bạn có nhiều tùy chọn (giới hạn. Thông tin hoặc thêm một ulimit -n 2048tập lệnh init, ...). Cái cuối cùng không sáng bóng lắm nhưng hoạt động để cài đặt nhanh và khởi động lại daemon

RANT: đừng nói với tôi rằng bạn không thể khởi động lại vì bạn sẽ mất dịch vụ. Nếu đó là trường hợp bạn nên có một thiết lập HA nào :)


5

Sau khi thay đổi số lượng tệp đang mở /etc/security/limits.conf, người dùng phải đăng xuất và đăng nhập lại để có hiệu lực. Vì vậy, hãy thử điều này:

$ sudo su -
# ulimit -Sn

2

Tôi biết câu hỏi này có câu trả lời, nhưng nó trông giống như một công việc xung quanh, không phải là một giải pháp thực sự.

Theo ubfox, đây không phải là lỗi mà là sự cố về tài liệu, hãy xem: https://bugs.launchpad.net/ubfox/+source/pam/+orms/65244

Cảm ơn báo cáo của bạn. Như bạn đã nói đây không phải là lỗi trong pam mà là vấn đề về tài liệu. Thực tế cho phép rõ ràng cho phép giới hạn cho người dùng root đã được giải quyết cách đây một thời gian (30 tháng 8 năm 2000) nhưng bạn cần đặt tên rõ ràng cho người dùng root để áp dụng các giới hạn.

Vì vậy, nếu bạn muốn thay đổi ulimit trên tất cả người dùng, bao gồm cả người dùng root bạn phải chỉ định:

*         -    nofile            2048
root      -    nofile            2048
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.