修改了/etc/security/limits.conf 的 nofile 参数，对所有用户生效，奇怪的是 ssh 登录 ulimit -n 显示已经改过来了， telnet 登录查看结果是没有修改，依然默认的 1024

2015-06-02 22:08:16 +08:00

zxq1002

何解？怎么让telnet也改过来？

8517 次点击

所在节点

Linux

14 条回复

ryd994

2015-06-03 03:21:17 +08:00

重启telnet服务试试

zxq1002

2015-06-03 09:13:45 +08:00

@ryd994 试了，不行，服务器重启都试过了

julyclyde

2015-06-03 10:56:34 +08:00

你的telnet是咋运行的？是不是自己又限制回去了？

zxq1002

2015-06-03 11:24:02 +08:00

@julyclyde 没啥特别的，默认的设置，更奇怪的是telnet登录后执行下su后再执行ulimit -n就可以看到已经修改了，包括su到用户自己。。操作系统是suse 11

yuan

2015-06-03 12:09:15 +08:00

修改 /etc/profile 加上
ulimit -n 65535
然后重启

zxq1002

2015-06-03 12:55:29 +08:00

@yuan 不行，普通用户登录的时候会提示没有权限执行这句

greatyao

2015-06-03 14:36:04 +08:00

@zxq1002 修改用户目录下的.profile 呢

julyclyde

2015-06-03 15:16:42 +08:00

@greatyao 只有root才能提高。普通用户只能降低

henglinli

2015-06-03 19:27:42 +08:00

sysctl -w fs.nr_open=10240000#这个值得改

dbak

2015-06-07 19:09:40 +08:00

除了修改/etc/security/limits.conf以外，还要修改 /etc/pam.d/下的配置，可以参考以下链接：
https://www.suse.com/documentation/sles11/book_hardening/data/sec_sec_prot_dos.html

zxq1002

2015-06-09 14:07:45 +08:00

@dbak login中已经设置过了

dbak

2015-06-10 14:54:44 +08:00

我加的是/etc/pam.d/su 里，你要不试试？

zxq1002

2015-06-10 17:32:30 +08:00

@dbak 执行su是可以看到已经改过的，登录的时候不行

dbak

2015-07-08 17:21:56 +08:00

@zxq1002 /etc/pam.d/sshd 试过么？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/195634

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.