修改了/etc/security/limits.conf 的 nofile 参数，对所有用户生效，奇怪的是 ssh 登录 ulimit -n 显示已经改过来了， telnet 登录查看结果是没有修改，依然默认的 1024

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

这是一个创建于 3454 天前的主题，其中的信息可能已经有所发展或是发生改变。

何解？怎么让telnet也改过来？

telnet

ulimit

nofile

14 条回复 • 2015-07-08 17:21:56 +08:00

ryd994

2015-06-03 03:21:17 +08:00 via Android

重启telnet服务试试

zxq1002

2015-06-03 09:13:45 +08:00 via Android

@ryd994 试了，不行，服务器重启都试过了

julyclyde

2015-06-03 10:56:34 +08:00

你的telnet是咋运行的？是不是自己又限制回去了？

zxq1002

2015-06-03 11:24:02 +08:00 via Android

@julyclyde 没啥特别的，默认的设置，更奇怪的是telnet登录后执行下su后再执行ulimit -n就可以看到已经修改了，包括su到用户自己。。操作系统是suse 11

yuan

2015-06-03 12:09:15 +08:00 via Android

修改 /etc/profile 加上
ulimit -n 65535
然后重启

zxq1002

2015-06-03 12:55:29 +08:00 via Android

@yuan 不行，普通用户登录的时候会提示没有权限执行这句

greatyao

2015-06-03 14:36:04 +08:00 via Android

@zxq1002 修改用户目录下的.profile 呢

julyclyde

2015-06-03 15:16:42 +08:00

@greatyao 只有root才能提高。普通用户只能降低

henglinli

2015-06-03 19:27:42 +08:00 via iPhone

sysctl -w fs.nr_open=10240000#这个值得改

dbak

2015-06-07 19:09:40 +08:00

除了修改/etc/security/limits.conf以外，还要修改 /etc/pam.d/下的配置，可以参考以下链接：
https://www.suse.com/documentation/sles11/book_hardening/data/sec_sec_prot_dos.html

zxq1002

2015-06-09 14:07:45 +08:00 via Android

@dbak login中已经设置过了

dbak

2015-06-10 14:54:44 +08:00

我加的是/etc/pam.d/su 里，你要不试试？

zxq1002

2015-06-10 17:32:30 +08:00 via Android

@dbak 执行su是可以看到已经改过的，登录的时候不行

dbak

2015-07-08 17:21:56 +08:00

@zxq1002 /etc/pam.d/sshd 试过么？