sudo:pam_open_session Permission denied 与 Too many open files
1.sudo:pam_open_session Permission denied 与 Too many open files
2.redis 使用 nologin 用户启动3.安装centos系统,硬盘检测报错:修改BIOS为 Legacy4.netstat 某连接的 Recv-Q(接收队列)达到500多万字节的内核参数排查5.YUM histoy 与 RPM -qa --last6.zabbix web 打开 lastest data 显示空白,http 返回 5007.在docker中启用systemd8.docker-compose 报错:ImportError: urllib3 v2.0 only supports OpenSSL 1.1.1+9.使用docker top查看容器内进程在系统中的pid10.git:清除所有历史提交记录,保留文件为新库(不建议)11.git:使用 git-repo-clean工具清仓库大文件,并重写commit记录(建议)12.使用fail2ban防止SSH暴力破解13.yum下载程序时被kill,系统日志打印out of memory!14.记录一次zabbix escalations 进程使用率 100%15.Linux 查看正在运行和不可中断状态下的进程16.pkttyagent WARNING: Cannot determine user of subject17.tomcat 8.0 升级 9.0,启动报错Protocol handler start failed18.使用iptables查看与特定ip的INPUT/OUT流量sudo:pam_open_session Permission denied
一,验证 sudo 权限失败: /etc/sudoers 文件未给相关用户配置权限。
打开 /etc/sudoers 文件: `vim /etc/sudoers`
修改 root 与 admin 用户的权限,并保存文件:
root ALL=(ALL) ALL
admin ALL=(ALL) ALL
二,验证 系统资源限制的配置 失败: ulimit 命令或 /etc/security/limits.conf 文件配置了不合理的系统资源限制。
- 方案一:修改系统资源限制配置。
-
使用 root 用户登录操作系统。
-
查看内核允许的进程最大打开文件数。
cat /proc/sys/fs/nr_open
-
进入 /etc/security/limits.conf文件,配置小于/proc/sys/fs/nr_open的文件打开数限制
假设655360小于/proc/sys/fs/nr_open
cat >> /etc/security/limits.conf <<EOF * soft nofile 655360 ## * 表示所有用户 * hard nofile 655360 ## * 表示所有用户 EOF
- 方案二:移除 PAM 在 session 中对系统资源限制的验证
注意,此方法将移除 PAM 在 session 中对系统资源限制的验证,可能引入安全风险。
此方法将在 debian/ubuntu 系统上使 ulimit 的配置不生效。
-
使用 root 用户登录
-
打开 PAM 配置文件
vim /etc/pam.d/sudo
-
将以下行删除,并保存文件
session required pam_limits.so
Too many open files
一,查看进程用户的打开文件限制
以 redis 用户举例:su - redis -s /bin/sh -c "ulimit -n"
二,修改用户资源限制
见上面方案一。
本文作者:武平宁
本文链接:https://www.cnblogs.com/dewan/p/16600913.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
合集:
FAQ
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步