打开/etc/security/limits.conf

添加

* hard nofile 999999
* soft nofile 999999
root hard nofile 999999
root soft nofile 999999
echo "* hard nofile 999999
* soft nofile 99999
root hard nofile 999999
root soft nofile 99999">>/etc/security/limits.conf

修改

vim /etc/pam.d/su

注释掉(默认已经是注释掉)

session required pam_limits.so
echo "session required pam_limits.so">>/etc/pam.d/su

then reboot

 

==============

echo "* hard nofile 999999
* soft nofile 99999
root hard nofile 999999
root soft nofile 999999">>/etc/security/limits.conf
echo  "session required pam_limits.so">>/etc/pam.d/su
作者: cosbeta -- 最后修改 2015-11-21 18:55:01
香港VPS论坛会员-mosir mosir 2015-02-01 22:08:05

这个数字有问题吧。

* hard nofile 655350

* soft nofile 655350

root hard nofile 655350

root soft nofile 655350



应该多了一个零吧,也就是应该是:

* hard nofile 65535

* soft nofile 65535

root hard nofile 65535

root soft nofile 65535


也就是16位无符号整数的最大值。

香港VPS论坛会员-mosir mosir 2015-02-01 22:11:57

其实还应该再加一句:

ulimit -n 65535

不然用ulimit -n查看会发现,缺省值其实是1024

 

香港VPS论坛会员-cosbeta cosbeta 2015-02-02 02:09:13

ulimit -a

core file size          (blocks, -c) 0

data seg size           (kbytes, -d) unlimited

scheduling priority             (-e) 0

file size               (blocks, -f) unlimited

pending signals                 (-i) 7911

max locked memory       (kbytes, -l) 64

max memory size         (kbytes, -m) unlimited

open files                      (-n) 655350

pipe size            (512 bytes, -p) 8

POSIX message queues     (bytes, -q) 819200

real-time priority              (-r) 0

stack size              (kbytes, -s) 8192

cpu time               (seconds, -t) unlimited

max user processes              (-u) 7911

virtual memory          (kbytes, -v) unlimited

file locks                      (-x) unlimited

香港VPS论坛会员-mosir mosir 2015-02-02 13:28:31

查了一下资料,明白了,是我理解错了,65535是端口限制,文件句柄没有这个限制,只是过大一是浪费资源,二是容易让fork bomb类应用无法及时杀掉而搞跨系统。

登录 之后发帖

相关内容