当前位置: 首页 > news >正文

解决OpenEuler系统修改句柄无效的问题

news 来源:原创 2025/6/12 21:40:54

        本文测试基于OpenEuler的操作系统,比如BC-Linux。

        想要使修改文件句柄(即最大打开文件数)永久生效,通常需要编辑 /etc/security/limits.conf 文件。但可能出现修改了文件之后,并未生效的情况,下面就介绍下可能的原因。

****** 执行以下操作会导致SSH登录失败的风险,因此,在操作之前,需要确保能本地连接服务器,以备不时之需。******

        1、检查是否启用PAM 模块:在 /etc/ssh/sshd_config 文件中,UsePAM 选项设置为 yes。这表示启用 PAM(Pluggable Authentication Module,可插拔认证模块)。

        2、检查/etc/pam.d/sshd文件,是否包含pam_stack.so,具体如下所示:

auth       required     pam_stack.so service=system-auth
account    required     pam_nologin.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

检查/usr/lib64/security/pam_stack.so 是否存在,如果不存在,则备份/etc/pam.d/sshd文件,然后将上述内容替换为:

#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

        3、重启sshd服务:systemctl restart sshd,测试是否能正常登录。

        4、如果登录正常,则可以配置句柄,在/etc/security/limits.conf中配置如下内容:

* soft nofile 65535
* hard nofile 65535

        5、重启系统,使用命令ulimit -a或者ulimit -n查看是否生效。

        6、如果不能正常登录,则需要通过本地连接的方式,登录到服务器上,并查看/var/log/secure日志进行排查。比如上面提到的pam_stack.so文件不存在,那么重启sshd服务后,/var/log/secure日志里面会有如下错误信息:

Feb 20 15:46:54 localhost sshd[1431]: PAM unable to dlopen(/usr/lib64/security/pam_stack.so): /usr/lib64/security/pam_stack.so: cannot open shared object file: No such file or directory
Feb 20 15:46:54 localhost sshd[1431]: PAM adding faulty module: /usr/lib64/security/pam_stack.so

这就会导致无法登录的问题,当然,也可编辑 /etc/ssh/sshd_config 文件,将UsePAM 选项改为no,然后重启sshd服务,这样就恢复为修改之前的环境了。

相关文章:

  • 《QT+PCL 第五章》点云特征-ESF
  • 基于Python/Java的医院系统切换互联网医院深度编程对接探索
  • 【个人总结】9. 通讯协议、物联网、DSP及FatFS文件系统 工作三年的嵌入式常见知识点梳理及开发技术要点(欢迎指正、补充)
  • 【大语言模型_4】源码编译vllm框架cpu版
  • Spring Data JPA 排序实战:基于 Sort 参数的实现
  • nginx ngx_http_module(9) 指令详解
  • Oracle LiveLabs实验:Oracle AI Vector Search - Basics
  • 如何通过AI优化敏捷开发中的任务管理与分配?
  • 将 Type Code 替换为 State/Strategy 模式
  • 服务器通过 ollama 运行deepseek r1
  • 《养生》(二)
  • Docker+Dify部署DeepSeek-r1本地知识库
  • Adpative Cursor Sharing引发的Oracle故障案例
  • Z-score方法是什么
  • 一周学会Flask3 Python Web开发-redirect重定向
  • 如何在 ubuntu 上使用 Clash 与 docker 开启代理拉起
  • uniapp 使用unplugin-auto-import 后, vue文件报红问题
  • QT qbytearray转qString
  • 【系列专栏】银行信息系统研发风险管控-工作方法 07
  • Jenkins 环境搭建---基于 Docker
  • 江阴青阳道路建设网站/企业培训计划
  • 宁德时代网站哪个公司做的/网站优化的主要内容
  • 咸阳做网站价格/浙江seo
  • kuler网站/地推放单平台
  • 温州做外贸网站/加强服务保障 满足群众急需需求
  • 政府网站建设推进会上的讲话/软文代写接单平台