从limits.conf说开去
上一篇 /
下一篇 2008-07-04 16:39:12
一日,遇到log中too many open files的问题,在limits.conf中设置了 * - nofile 10240后,该问题得到解决。但是limits.conf的后面是怎么工作的呢?
后端是这样的:limits.conf是pam_limits.so的配置文件,然后/etc/pam.d/下的应用程序调用pam_***.so模块。譬如说,当用户访问服务器,服务程序将请求发送到PAM模块,PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件,然后根据服务文件的内容选择具体的PAM模块进行处理。
一个例子:限制admin用户登录到sshd的服务不能超过2个
在/etc/pam.d/sshd 中添加 session required pam_limits.so
在/etc/security/limits.conf中添加 admin - maxlogins 2
查看应用程序能否被PAM支持,用ldd
收藏
举报
TAG: