在使用 pam_limits 模块但 /etc/security/limits.conf(或 /etc/security/limits.d/*)中未进行任何配置的 Linux 系统中,pam_limits 如何决定实施哪些限制?
答案1
在 Linux 中,它是通过读取 /proc/1/limits 从 PID=1 限制设置的。
pam_limits.c 源代码(可从以下网址获取)https://git.fedorahosted.org/cgit/linux-pam.git/tree/modules/pam_limits/pam_limits.c) 在 init_limits() 中显示,对于 linux,会调用 parse_kernel_limits 函数,该函数打开 /proc/1/limits 并对其进行解析以查找限制。
所以问题变成了,PID=1 如何获得其限制。我还没有找到答案。