1. Toy模板网首页
  2. >Toy博客

阿里云ecs /etc/security/limits.d/20-nproc.conf参数优化

1年前作者:少陽君分类:Toy博客阅读(9)违法举报

这篇具有很好参考价值的文章主要介绍了阿里云ecs /etc/security/limits.d/20-nproc.conf参数优化。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

环境

centos7.9

问题

阿里云ecs昨天无法使用jumpserver登录deploy用户,其他用户却可以登录。比如可以正常登录root,然后我su - deploy 账号,无法正常切换,直接报错提示:failed to execute /bin/bash: Resource temporarily unavailable.
jumpserver连接deploy账号直接提示:ssh: could not start shell

原因

这个一个安全性的问题,避免普通用户使用太多的进程。默认4096

cat /etc/security/limits.d/20-nproc.conf
# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.

*          soft    nproc     4096
root       soft    nproc     unlimited

解决

更改所有用户的进程数量为8192.

cat /etc/security/limits.d/20-nproc.conf
# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.

*          soft    nproc     8192
root       soft    nproc     unlimited

使用ansible解决(可选)

  tasks:
    - name: Add or modify hard nofile limits for wildcard domain
      community.general.pam_limits:
        domain: "*"
        limit_type: soft
        limit_item: nproc
        value: 8192
        dest: /etc/security/limits.d/20-nproc.conf

有关limits.d的知识,可以参考这个文章:
/etc/security/limits.conf 详解与配置
failed to execute /bin/bash: Resource temporarily unavailable(Linux系统root无法通过su切换到某个普通用户)文章来源地址https://www.toymoban.com/news/detail-513107.html

到了这里,关于阿里云ecs /etc/security/limits.d/20-nproc.conf参数优化的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包赞助服务器费用

相关文章

  • 成功解决:nginx: [emerg] unexpected “}“ in /etc/nginx/conf.d/gulimall.conf:10

    成功解决:nginx: [emerg] unexpected “}“ in /etc/nginx/conf.d/gulimall.conf:10

    前言 再用nginx做反向代理的时候,修改配置后。重新启动失败。 原因是配置文件中少了分号。 查看nginx容器日志 关键部分 nginx: [emerg] unexpected “}” in /etc/nginx/conf.d/gulimall.conf:10 在配置文件中修改 再次运行nginx

    2024年02月11日
    浏览(8)

  • linux /etc/resolv.conf 改完dns 怎么保证重启仍然生效

    在 Linux 系统中,可以使用 resolvconf 工具来管理 /etc/resolv.conf 文件。这个工具会在系统重启后自动重新配置 DNS。 另外一种方法是直接修改 /etc/network/interfaces 文件,在里面加上 dns-nameservers x.x.x.x 便可 你可以通过运行 sudo resolvconf -u 来更新 DNS 配置,使之生效。 此外,也可以在 /

    2024年02月11日
    浏览(9)
  • linux设置日志文件保存时间为6个月(/etc/logrotate.conf)

    linux设置日志文件保存时间为6个月(/etc/logrotate.conf)

    1、编辑/etc/logrotate.conf文件 将全局的weekly下的rotate 4改为rotate 24,表示6个月; 将指定文件的monthly下的rotate 1改为rotate 6,表示6个月。  2、重启日志服务

    2024年02月11日
    浏览(10)

  • linux中etc目录下hosts与resolv.conf文件作用

    个人博客 文件则是一个本地的域名解析文件,它可以用来手动指定域名和IP地址的对应关系。 当操作系统在DNS服务器中无法找到域名对应的IP地址时,它会查看 /etc/hosts 文件 ,以查找是否有手动指定的对应关系。这个文件通常用于在本地测试和开发环境中,或者是在不想使用

    2024年02月05日
    浏览(9)
  • kinit报错 /etc/host.conf: line 3: bad command `nospoof on‘

    kinit报错 /etc/host.conf: line 3: bad command `nospoof on‘

    kinit报错 /etc/host.conf: line 3: bad command `nospoof on’ linux7.5不再支持nospoof命令了, 修改/etc/host.conf注释掉nospoof on即可。

    2024年02月13日
    浏览(8)
  • Linux DNS 解析与配置 nslookup使用 与 /etc/resolv.conf文件的配置

    Linux DNS 解析与配置 nslookup使用 与 /etc/resolv.conf文件的配置

    当我接收到一批新的服务器时,尝试连接外网,比如访问百度的首页: 发现报错,不能解析正确的主机名。这个其实就是主机在解析主机名时没能正确发现对应的主机的 ip。当我们使用类似于域名等去访问时,最后都是由 DNS 解析并返回具体的 ip 地址,最终访问到具体的 i

    2024年01月18日
    浏览(11)
  • Liunx的/etc/resov.conf配置的options rotate对nameserver行为的影响

    Liunx的/etc/resov.conf配置的options rotate对nameserver行为的影响

    探讨在linux环境下的dns客户端配置 /etc/resov.conf配置的options rotate对nameserver中解析行为的影响以及常遇到的几个相关问题。 通过执行命令 man resolv.conf 查看rotate的说明 翻译成中文 因此配置 options rotate 前后的业务行为表现差异如下 不配置 options rotate ,客户端程序如果尝试解析

    2024年01月21日
    浏览(8)

  • 解决nginx: [emerg] unknown directive “stream“ in /etc/nginx/nginx.conf

    修改了 nginx.conf 的配置,增加了 stream 相关的配置后,重启Nginx,报错 看错误提示是不能识别stream指令,但是执行了 nginx -V 后,发现输出内容有相关的stream模块,这就使我很困惑,为啥nginx识别不到呢? 经过查资料和尝试,发现安装 nginx-mod-stream 这个库可以解决这个问题:

    2024年02月07日
    浏览(7)
  • 解决nginx: [emerg] unknown directive “stream“ in /etc/nginx/nginx.conf问题

    解决nginx: [emerg] unknown directive “stream“ in /etc/nginx/nginx.conf问题

    增加配置内容如下: 1.nginx -V确保nginx安装了–with -stream如果没有,重新用yum install nginx -y安装 2. 安装 yum -y install epel-release 3. yum -y install nginx-all-modules.noarch 4.vi nginx.conf顶部加一行 load_module /usr/lib64/nginx/modules/ngx_stream_module.so;

    2023年04月08日
    浏览(8)

  • nginx: [emerg] unknown directive “stream“ in /etc/nginx/nginx.conf问题解决方案

    nginx: [emerg] unknown directive “stream“ in /etc/nginx/nginx.conf问题解决方案 在进行kubernetes 集群配置安装时出现如下问题。 错误如下: 安装nginx stream模块,或者安装全部模块。 yum -y install nginx-all-modules.noarch 再次尝试nginx -t 完美解决。

    2024年02月05日
    浏览(10)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包