在 CentOS 发行版中,有一个/etc/security/limits.d/90-noproc.conf为所有用户设置进程限制的功能:
# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.
* soft nproc 1024
我想保留这个限制,但允许一个用户拥有超过 1024 个进程。由于服务器被傀儡化,我无法使用内置的 bash 命令ulimit。
答案1
首先,我建议在 Puppet 中适当修复设置。您可以编写一行仅适用于该服务器的内容,并为特定用户添加一个条目。
您可以做的另一件事是,chattr +i在进行所需的更改后将文件标记为不可变。然后让我们看看 Puppet 更改文件。
实际生成的文件是/etc/limits.conf