在 CentOS 6.4/64 位上 - 如何找到用户“nobody”的限制?
因为我不能直接su - nobody调用ulimit -a:
# id nobody
uid=99(nobody) gid=99(nobody) groups=99(nobody)
# su - nobody
This account is currently not available.
更新:
我问的是:如何调用ulimit -aCentOS 用户nobody,以便我可以/etc/security/limits.conf针对该用户的最大打开文件数进行调整。
更多详细信息:
我有一个 perl 脚本(基于非分叉 TCP 套接字的纸牌游戏守护进程)由init(我为其创建了一个文件:)启动/etc/init/my_card_game.conf,但随后放弃超级用户权限并作为以下程序运行nobody:
sub drop_privs {
my ($uid, $gid) = (getpwnam('nobody'))[2, 3];
die "User nobody not found\n" unless $uid && $gid;
umask(0);
chdir('/tmp') or die "Can not chdir to /tmp: $!\n";
#chroot('/tmp') or die "Can not chroot to /tmp: $!\n";
# try to set the real, effective and save uid
setgid($gid) or die "Can not set gid to $gid: $!\n";
setuid($uid) or die "Can not set uid to $uid: $!\n";
# try to regain privileges - this should fail
die "Not able to drop privileges\n" if setuid(0) || setgid(0);
}
我想确保它具有足够大的最大数量nofiles,以便它可以为所有连接的客户端提供服务。
答案1
必须在放弃权限之前提高限制,因为提高硬资源限制需要权限。您可以向脚本中添加代码来执行此操作。但最简单的方法是制作一个启动 perl 脚本的 shell 脚本。shell 脚本可以使用,ulimit因为它仍然具有权限。(用户与此无关。资源限制是进程的属性。)
答案2
ulimit 的 -u 标志,来自 ulimit 手册页:
-u 单个用户可用的最大进程数
在 RedHat / CentOS 中,该文件/etc/security/limits.conf描述了每个用户的限制。因此,如果您用完了特定用户(例如您的 apache“nobody”用户)的文件描述符,则可以在该文件末尾添加一行(默认情况下它是空的)。将其从 4096 增加到 32768 解决了 ColdFusion 10 / apache 2.2 / RedHat 服务器上的一个问题。