暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / Linux单个用户登录失败问题说明

Linux单个用户登录失败问题说明

IT那活儿 2023-08-07
189
点击上方“IT那活儿”公众号,关注后了解更多内容,不管IT什么活儿,干就完了!!!



故障现象



当日登录日志分析平台,然后发现某台主机的采集客户端停机了,没有自动恢复。手动启动采集客户端发现后台日志报错,报错是主机凭证配置有问题,管道关闭。




故障分析



登上平台web主机,通过通用用户连接到采集客户端主机,发现可以正常登陆,于是又用日志采集用户远程登录尝试,结果登录失败。

登录失败后检查检查认证日志/var/log/secure:
发现日志报错:
pam limits(sshd:session): Could not set limit for 'nofile': Operation not permitted
了解发现可能原因为验证新系统资源限制的配置时失败。




验证系统资源配置



3.1 查看内核允许的进程最大打开文件数

cat /proc/sys/fs/nr_open
3.2 查看用户允许的进程最大打开文件数
cat /etc/security/limits.conf
发现用户允许的进程最大打开文件数大于内核允许的进程最大打开文件数。
3.3 可能造成以下问题
1)进程无法打开更多的文件描述符,因为内核已经达到了最大值。这可能会导致应用程序无法正常工作,或者出现异常。
2)内核可能会无法分配足够的资源来处理所有的文件描述符请求。这可能会导致系统出现性能问题,甚至崩溃。
3)内核可能会强制将用户的限制设置为nr_open的值,这可能会导致用户的期望不符合实际情况。
3.4 修改配置文件
修改/etc/security/limits.conf配置文件,将上图中标记的数值修改低至/proc/sys/fs/nr_open文件中的配置,用户远程登录恢复正常。
参数说明:
<domain> <type> <item> <value>
  • <domain>指定了受限制的主体,可以是用户或用户组,也可以是“*”代表所有用户;
  • <type>指定了要限制类型,可以是soft和hard两个值之一,分别表示软限制和硬限制;
  • <item>是具体的资源名称;
  • <value>是限制的具体数值。
修改/etc/security/limits.conf文件后需要重新登录才能生效。
另外,该文件中的限制只适用于登录到系统的用户进程,不适用于系统服务和守护进程等后台进程。对于后台进程,通常需要修改相应的配置文件或脚本来设置资源限制。

END


本文作者:胡京康(上海新炬中北团队)

本文来源:“IT那活儿”公众号

文章转载自IT那活儿,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论