/var/log/secure:
su: pam_keyinit(su-l:session): Unable to change UID to 500 temporarily
su: pam_keyinit(su-l:session): Unable to change UID to 500 temporarily
su: pam_unix(su-l:session): session opened for user adtech by root(uid=0)
su: pam_unix(su-l:session): session closed for user adtech
我猜这是由于每个用户的限制造成的,但与其他用户相比并没有什么不同。
以下ulimit -n是adtech:
[adtech@hmaster87 root]$ ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 192025
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 655360
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 1024
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
这是quanta:
[quanta@hmaster87 ~]$ ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 192025
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 655360
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 1024
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
正在运行的进程数adtech:
[root@hmaster87 ~]# ps -U adtech | wc -l
25
还有什么需要检查吗?
更新时间:2012 年 7 月 21 日星期六 09:21:26 ICT:
# getent passwd adtech
adtech:x:500:502::/home/adtech:/bin/bash
正如我在下面的评论中所说,我的同事已经发现了可能是罪魁祸首的过程:
adtech 12901 1 0 08:58 ? 00:00:00 /home/adtech/nexus/bin/../bin/jsw/linux-x86-64/wrapper /home/adtech/nexus/bin/../bin/jsw/conf/wrapper.conf wrapper.syslog.ident=nexus wrapper.pidfile=/home/adtech/nexus/bin/../bin/jsw/linux-x86-64/nexus.pid wrapper.daemonize=TRUE
adtech 12903 12901 1 08:58 ? 00:00:24 java -Dsun.net.inetaddr.ttl=3600 -DbundleBasedir=. -Djava.io.tmpdir=./tmp -DjettyContext=nexus.properties -DjettyContextIncludeKeys=bundleBasedir -DjettyPlexusCompatibility=true -Djava.library.path=bin/jsw/lib -classpath bin/jsw/lib/wrapper-3.2.3.jar:./lib/plexus-classworlds-2.4.jar:./conf/ -Dwrapper.key=ejxHaBJASiFkAB8w -Dwrapper.port=32000 -Dwrapper.jvm.port.min=31000 -Dwrapper.jvm.port.max=31999 -Dwrapper.pid=12901 -Dwrapper.version=3.2.3 -Dwrapper.native_library=wrapper -Dwrapper.service=TRUE -Dwrapper.cpu.timeout=10 -Dwrapper.jvmid=1 org.codehaus.plexus.classworlds.launcher.Launcher ./conf/jetty.xml
通过终止该进程,问题消失,但我们仍然不知道超出了哪个限制。
更新时间:2012 年 12 月 15 日星期六 00:56:13 ICT:
这 @法瓦迪的答案是正确的,但我在这里更新以防有人谷歌这个帖子。
日志文件显示:
jvm 1 | Server daemon died!
jvm 1 | java.lang.OutOfMemoryError: unable to create new native thread
jvm 1 | at java.lang.Thread.start0(Native Method)
jvm 1 | at java.lang.Thread.start(Thread.java:640)
jvm 1 | at org.tanukisoftware.wrapper.WrapperManager.privilegedStopInner(WrapperManager.java:3152)
jvm 1 | at org.tanukisoftware.wrapper.WrapperManager.handleSocket(WrapperManager.java:3797)
jvm 1 | at org.tanukisoftware.wrapper.WrapperManager.run(WrapperManager.java:4084)
jvm 1 | at java.lang.Thread.run(Thread.java:662)
答案1
有可能是max user processes (-u) 1024太低了。
请记住,进程和线程是一起计数的。您可以使用它ps -eLF | grep adtech | wc -l来显示当前值。
答案2
查看 jvm 日志以查找达到资源限制的证据。堆栈大小可能是问题所在,具体取决于被终止的进程正在运行多少个 java 线程。
搜索您的错误消息会发现 pam_keyinit 的错误报告:请与供应商的存储库核实是否有可用的更新版本。
答案3
报告了错误pam_keyinit。由于我不熟悉此模块,因此我搜索了文档并找到了此手册页根据描述,我想知道您终止的进程是否阻止了 pam_keyinit 需要修改的某些文件的必要访问?希望这能给您一些指导。
答案4
如果用户的进程运行限制已达到,则可能会发生此问题。可以通过编辑:/etc/security/limits.conf使用具有 root 权限的用户来增加进程限制。要检查的条目将类似于:
* hard nproc 100
无需重新启动任何服务。