修改/etc/security/limits.conf后本地登陆生效,ssh登陆后不生效问题

最新推荐文章于 2025-04-27 09:11:22 发布
原创 最新推荐文章于 2025-04-27 09:11:22 发布 · 1k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#ssh #服务器 #linux

问题现象

修改/etc/security/limits.conf中的nofile参数,重启主机后通过指令 ulimit -n 发现配置生效,但是通过ssh登陆到主机后发现配置没有生效

问题定位

原因一

/etc/ssh/sshd_config 文件中的配置文件缺少 UsePAM yes

由于配置文件中缺少 UsePAM yes ,导致sshd程序不会读取/etc/pam.d/sshd中的内容,进而导致sshd程序不会读取/etc/security/limits.conf所添加的配置信息

处理方法

修改sshd_config后重启sshd服务

原因二

缺少 pam_limits.so 模块(没有直接应用下面的内容或者没有通过include所在的文件间接引用以下内容)

session     required       pam_limits.so

pam_limits.so 模块的默认配置文件是/etc/security/limits.conf,由于没有引用此模块,所以修改/etc/security/limits.conf文件后并未生效 

处理方法

在/etc/pam.d/sshd 文件中添加以下内容,或在include中的文件中添加以下内容

session     required       pam_limits.so

重启sshd服务

总结

在各类Linux发行版的默认配置中一般不会有这个问题,但是有一些云厂商或操作系统厂商考虑到Linux的安全问题,会进行相关程序配置文件的修改,来提升操作系统的安全性,导致此问题的发生。

HarmonyOS中limits.conf配置文件的生效问题
JfdCoding的博客
09-19 1311
本文将详细介绍在HarmonyOS中使limits.conf生效的步骤,并提供相应的源代码示例。总结起来,在HarmonyOS中使limits.conf配置文件生效的步骤包括打开终端,切换到root用户,编辑limits.conf文件,修改相应的配置项,保存并退出文件,以及重新启动系统。修改配置项:在limits.conf文件中,您可以找到各种资源限制的配置项。需要注意的是,limits.conf文件中的配置项是以行为单位进行解析的,因此请确保每个配置项都位于单独的一行,并且没有额外的空格或注释符号。
Linux常用的可插拔认证模块(PAM)pam_limits.so、pam_rootok.so和pam_userdb.so的详解
weixin_33845477的博客
09-05 4771
pam_limits.so模块:pam_limits.so模块的主要功能是限制用户会话过程中对各种系统资源的使用情况。缺省情况下该模块的配置文件是/etc/security/limits.conf。而该配置文件的基本格式实际上是由4个字段组成的表,其中具体限制的内容包括:Domaintypeitem...
Linux系统的PAM模块认证文件含义说明总结
久伴你逍遥风的博客
05-24 5851
Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-P...
/etc/security/limits.conf 详解与配置
weixin_44626952的博客
12-01 7260
一、 /etc/security/limits.conf 详解 /etc/security/limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。 该设置不会影响系统服务的资源限制。还要注意 /etc/security/limits.d/ 的这个目...
linux】/etc/security/limits.conf配置文件详解、为什么限制、常见限制查看操作
hiliang521的博客
12-01 1万+
linux】/etc/security/limits.conf配置文件详解、为什么限制、常见限制查看操作
解决升级openssh 后打开文件数不生效问题
最新发布
zxy98的专栏
04-27 782
openssh升级
显示行数 设置ssh终端_linux限制用户登陆的一些方法
weixin_39954698的博客
12-20 494
以下均以redhat为例,其他的发行版没测过,没把握的千万不要在正式机上玩,登录不上就麻烦了。一、限制终端登陆/etc/securetty文件限制“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录,这个只针对root用户...
ulimit设置完在其他用户上没有生效解决办法
东方神龙马的博客
09-05 4416
1.现象 修改/etc/security/limits.conf文件 weblogic     hard   nofile     10240 weblogic     soft    nofile     10240 用root用户切换用户,su - weblogic 输入ulimit -n limits生效  直接用weblogic用户登陆系统,发现 输入ul
修改linux 最大文件限制数 ulimit
anaijiao0225的博客
11-06 429
1)修改当前交互终端的limit值查询当前终端的文件句柄数: ulimit -n 回车,一般的系统默认的1024.修改文件句柄数为65535,ulimit -n 65535.此时系统的文件句柄数为65535.2)将ulimit 值添加到/etc/profile文件中(适用于有root权限登录的系统)为了每次系统重新启动时,都可以获取更大的ulimit值,将ulimit 加入到/e...
Linux】 /etc/security/limits.conf 配置文件说明
走在搬砖的路上!
12-03 9133
linux资源限制配置文件是/etc/security/limits.conf;限制用户进程的数量对于linux系统的稳定性非常重要。 limits.conf文件限制着用户可以使用的最大文件数,最大线程,最大内存等资源使用量。 * soft nofile 655350 #任何用户可以打开的最大的文件描述符数量,默认1024,这里的数值会限制tcp连接 * hard nofile 655350 * soft nproc 655350 #任何用户可以打开的最大进程数 * hard nproc 650
/etc/security/limits.conf 配置文件可以不重启加载吗?
qq_44534541的博客
03-25 2277
最可靠的方法是让用户重新登录(方法 1 或方法 2)。如果不想重启系统,可以通过su或sudo重新加载用户会话。对于已运行的进程,可以使用prlimit或ulimit临时修改限制。的更改通常不会立即影响已运行的进程,因此重新登录是最简单和可靠的方式。
【CentOS linuxlinux修改limits.conf不生效
qq_52400091的博客
10-29 3913
背景:​ 在学习ElasticSearch的时候,使用SpringBoot项目连接的时候出现了,bootstrap check failure [1] of [1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535],网上找了很多教程,都是修改limits.conf文件。但是无论怎么重启都不生效,一下也是寻找了很久,特此整理。
linux pam limits.so,linux – 即使需要pam_limits.so,ulimit也不会读取打开文件描述符limits.conf设置...
weixin_42456372的博客
05-14 1052
我正在尝试为ubuntu计算机上的所有用户提高打开文件描述符的最大值.我在/etc/security/limits.conf中添加了以下行:* soft nofile 100000* hard nofile 100000并且,基于this question我已经检查了pam_limits的/...
/etc/security/limits.conf解释及应用
Eighty_Nine的博客
09-13 1267
limits.conf的格式如下: username|@groupname type resource limit username|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。 type:有 soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用
linux修改limits.conf不生效
热门推荐
Evan's Blog ٩(๑❛ᴗ❛๑)۶
12-25 3万+
正常情况下, /etc/security/limits.conf 的改动,应该在下次访问时就生效才对。 一、修改方法 1.永久生效方法 (1)、修改/etc/security/limits.conf文件 在文件末尾添加如下内容,然后重启服务器或重新登录即可生效。重启后用查看命令进行查看,如果显示数字等于204800即证明修改成功。如果不成功请继续往下看。 修改配置命令: vim /etc/se...
pam语法
weixin_33862514的博客
03-19 200
pam语法 转:http://hi.baidu.com/ox188/blog Pluggable Authentication Modules for Linux 可插拨认证模块 当用户访问服务器,服务程序将请求发送到PAM模块,PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件,最后根据服务文件的内容选择具体的PA...
Linux中的 /etc/security/limits.conf 文件
huaz_md的博客
12-31 1188
文件是 Linux 系统中用于设置用户级别资源限制的配置文件。该文件属于 PAM(Pluggable Authentication Modules,可插拔认证模块)的一部分,用于控制在系统上运行的进程可以使用的资源量,如 CPU 时间、内存大小、打开的文件数量等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值