066-生产环境su: failed to execute /bin/bash: Resource temporarily unavailable

原创
2017/12/07 13:42
阅读数 8.4K

 事件过程:接到应用同事电话,说应用账户登陆不上去

事件解决过程:登陆机器,排查内存,磁盘问题,sshd 服务账户,切应用用户报错。

 

[root@sjdubbo4-a-szzb security]# su - vkapp
Last login: Fri Dec 15 10:15:59 CST 2017 on pts/1
su: failed to execute /bin/bash: Resource temporarily unavailable

 

编辑文件  vi /etc/security/limits.d/20-nproc.conf


# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.

*          soft    nproc     4096     #### 把4096改为65535    
root       soft    nproc     unlimited

 

 

/etc/security/ limits.conf的格式如下:


username|@groupname       type        resource          limit

* soft noproc 65535
* hard noproc 65535
* soft nofile 65535
* hard nofile 65535
vkapp soft noproc 65535
vkapp hard noproc 65535
vkapp soft nofile 65535
vkapp hard nofile 65535
# End of file

username|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。

type:有 soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的最大值不能超过hard的值。用 – 就表明同时设置了 soft 和 hard 的值。

resource:
core – 限制内核文件的大小
date – 最大数据大小
fsize – 最大文件大小
memlock – 最大锁定内存地址空间
nofile – 打开文件的最大数目
rss – 最大持久设置大小
stack – 最大栈大小
cpu – 以分钟为单位的最多 CPU 时间
noproc – 进程的最大数目
as – 地址空间限制
maxlogins – 此用户允许登录的最大数目

要使 limits.conf 文件配置生效,必须要确保 pam_limits.so 文件被加入到启动文件中。查看 /etc/pam.d/login 文件中有:
session required /lib/security/pam_limits.so

 

ulimit   [-acdfHlmnpsStvw]    [size]

参数详解:

-H 设置硬件资源限制.
-S 设置软件资源限制.
-a 显示当前所有的资源限制.
-c size:设置core文件的最大值.单位:blocks
-d size:设置数据段的最大值.单位:kbytes
-f size:设置创建文件的最大值.单位:blocks
-l size:设置在内存中锁定进程的最大值.单位:kbytes
-m size:设置可以使用的常驻内存的最大值.单位:kbytes
-n size:设置内核可以同时打开的文件描述符的最大值.单位:n
-p size:设置管道缓冲区的最大值.单位:kbytes
-s size:设置堆栈的最大值.单位:kbytes
-t size:设置CPU使用时间的最大上限.单位:seconds
-v size:设置虚拟内存的最大值.单位:kbytes

在/etc/profile文件末尾加上如ulimit    -f    1000,这样每个会话登陆时都会生效。

 

继续切换应用账户,恢复。

如果还不行 运行 ulimit -a  查看参数,得出结论

 

展开阅读全文
打赏
0
0 收藏
分享
加载中
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部