`
zhangxiong0301
  • 浏览: 359811 次
社区版块
存档分类
最新评论

普通用户ulimit设置

 
阅读更多
安装oracle时候在创建oracle用户后,切换oracle用户时,报如下错

[root@localhost ~]# su - oracle
-bash: ulimit: max user processes: cannot modify limit: Operation not permitted

经查看结果是 忘记修改/etc/security/limits.conf 

关于/etc/security/limits.conf解释及应用,看我转载如下文章

limits.conf的格式如下:
username|@groupname type resource limit

username|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。

type:有 soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了 soft 和 hard 的值。

resource:
core - 限制内核文件的大小
date - 最大数据大小
fsize - 最大文件大小
memlock - 最大锁定内存地址空间
nofile - 打开文件的最大数目
rss - 最大持久设置大小
stack - 最大栈大小
cpu - 以分钟为单位的最多 CPU 时间
noproc - 进程的最大数目
as - 地址空间限制
maxlogins - 此用户允许登录的最大数目

要使 limits.conf 文件配置生效,必须要确保 pam_limits.so 文件被加入到启动文件中。查看 /etc/pam.d/login 文件中有:
session required /lib64/security/pam_limits.so

暂时地,适用于通过 ulimit 命令登录 shell 会话期间。 
永久地,通过将一个相应的 ulimit 语句添加到由登录 shell 读取的文件之一(例如 ~/.profile),即特定于 shell 的用户资源文件;或者通过编辑 /etc/security/limits.conf。 
    何谓core文件,当一个程序崩溃时,在进程当前工作目录的core文件中复制了该进程的存储图像。core文件仅仅是一个内存映象(同时加上调试信息),主要是用来调试的。  core文件是个二进制文件,需要用相应的工具来分析程序崩溃时的内存映像。

 

系统默认core文件的大小为0,所以没有创建。可以用ulimit命令查看和修改core文件的大小。

$ulimit -c

0

$ ulimit -c 1000

$ ulimit -c

1000

-c 指定修改core文件的大小,1000指定了core文件大小。也可以对core文件的大小不做限制,如:

# ulimit -c unlimited

#ulimit -c

unlimited

如果想让修改永久生效,则需要修改配置文件,如 .bash_profile、/etc/profile或/etc/security/limits.conf。

 2.nofile - 打开文件的最大数目

对于需要做许多套接字连接并使它们处于打开状态的应用程序而言,最好通过使用 ulimit –n,或者通过设置nofile 参数,为用户把文件描述符的数量设置得比默认值高一些

 

vi /etc/security/limits.conf
   *  soft nofile 10240       #软限制


   *  hard nofile 10240     #硬限制 
用ulimit -n 2048 修改只对当前的shell有效,退出后失效:
如A程序已经运行,此时ulimit -n为1024;之后ulimit -n 2048,这时在运行B程序;退出当前shell用户,再次进行shell,之后运行C程序;这时只有B程序用的是2048,其它用的都是1024

 

[root@localhost ~]# vim  /etc/security/limits.conf

增加如下内容

oracle           soft    nproc             2047 
oracle           hard    nproc           16384
oracle           soft    nofile             1024
oracle           hard    nofile            65536

问题得到解决
分享到:
评论

相关推荐

    增加系统的最大打开文件数

    值得注意的是,`ulimit`命令对root用户无效,因为root用户不受这些限制的约束,只会影响到普通用户。 为了提升这个限制,需要进行两步主要的系统配置更改,这两步都需要root权限执行。首先,要确保系统全局的最大...

    linux服务器如何限制普通用户能使用的最大系统资源.docx

    总结来说,为了保护Linux服务器免受滥用资源的威胁,管理员应合理设置`ulimit`和`limits.conf`,限制普通用户能够使用的最大系统资源。这不仅能防止恶意攻击,也有助于保持系统的稳定性和效率。对于教育机构的文化...

    linux的source命令找不到解决方法.docx

    普通用户获得 root 权限后反而提示找不到命令了,该如何解决这个问题呢? 正确的方法 正确的方法是使用 sudo -s 命令来切换到 root 用户,然后执行 source /etc/profile 命令。 `sudo -s` `source /etc/profile`...

    linux too many open files解决方案.docx

    硬限制值可以被普通用户降低,但不能增加。soft 限制不能设置的比 hard 限制更高。只有 root 用户才能增加硬限制值。 增加文件限制 当增加文件限制描述时,可以简单地把当前值双倍。例如,如果要提高默 认 值 1024...

    3 种方法教你在 Linux 中修改打开文件数量限制.doc

    默认情况下,一般用户可以打开的文件数量可能相对较小,例如1024个,而硬限制(无法由普通用户更改的限制)可能更高,如4096个。 如果需要修改这些限制,有以下两种方法: 1. 使用`ulimit`命令: `ulimit`是shell...

    Linux 下的一些资源限制.doc

    而软限制是用户可以设置的限制,它不能超过硬限制,但普通用户可以提高自己的软限制,直到达到硬限制。例如,`-n`选项用于设置文件描述符的最大数量,默认值通常是1024,如果服务器需要处理大量并发连接,这个值可能...

    linux-随手记.pdf

    - 推荐使用普通用户进行日常操作,并通过`sudo`命令来执行需要管理员权限的任务。 - `sudo`命令允许用户在不需要知道root密码的情况下执行特定的命令。这通过编辑`/etc/sudoers`文件配置。 - 示例:`/etc/sudoers=...

    linux系统安全加固规范美创编.docx

    - **SUID/SGID文件检查**:SUID和SGID权限允许普通用户临时获得文件所有者的权限,检查并确保这些文件的权限是必要的,以防止滥用。 综上所述,Linux系统安全加固是一个多层面的过程,涉及到用户认证、权限控制、...

    Dubbo无法创建新线程异常解决方案.docx

    根据实际情况,可以将普通用户的线程数限制调整至与`ulimit -u`显示的值相同,以确保有足够的线程供应用程序使用。 ##### 调整注意事项 - **避免使用root用户部署应用**:为了防止资源耗尽后无法登录操作系统,建议...

    linux的source命令找不到解决方法.pdf

    普通用户获得 root 权限后反而提示找不到命令了,该如何解决这个问题呢? 正确的方法如下: `sudo -s` `# source /etc/profile` 再次执行 `ulimit` 命令,可以看到打开文件的限制数已改为 65535 了。 `# ulimit...

    Dubbo线程模型(结合Linux线程数限制配置的实战经验分享).docx

    2. **计算普通用户的线程数限制**:线程数限制可以根据系统总内存来计算,一般推荐为总内存的1/128。例如,如果系统总内存为5993104KB(5.75GB),那么可以设置为5993104 / 128 = 46700个线程。 3. **使用`ulimit`...

    运维职位笔试题.doc

    8. 当一个带有setuid位的可执行文件属于root,普通用户mike运行时,有效用户是root,实际用户是mike。 9. `/etc`目录在Linux系统中用来存放系统所需的配置文件和子目录。 10. 要增加所有用户的执行权限和同组用户...

    linux下 rlimit

    这种设计允许普通用户在一定范围内调整自己的资源使用,同时确保不会超越管理员设定的安全边界。 ### 资源类型 Linux系统中,rlimit支持以下几种资源类型: 1. **RLIMIT_AS** - 控制进程的地址空间大小,单位为...

    Centos Oracle安装

    - **安装用户**:本教程中使用的是普通用户 `myos`,而不是常用的 `oracle` 用户。 - **用户权限检查**:通过 `id myos` 命令验证用户 `myos` 的 UID 和 GID,以及其所属的组是否为 `oinstall` 和 `dba`。 ##### 2...

    AIX关于Weblogic的报错_Too_many_open_files_的处理

    普通用户的更改在退出系统后会失效。 2. **查看当前限制**: - 使用`ulimit -H`命令查看硬限制。 - 使用`ulimit -S`命令查看软限制。 - 查看`/etc/security/limits`文件中的默认配置。 3. **修改限制值**: - ...

    linux系统优化详细笔记文档

    - **登录最小化**:尽量使用普通用户而非root登录,以限制权限并提高安全性。 - **权限最小化**:遵循最小权限原则,每个用户和程序只拥有完成其任务所需的最低权限。 - **配置参数合理化**:根据实际需求调整...

    等保三级评审-网络与信息安全-操作系统安全规范

    - **系统账户**:如`bin`、`sys`等,仅用于系统功能,不用于普通用户登录。 - **资源控制**: - **基线控制**:制定资源使用限制,如ulimit命令用于设置用户资源限制。 - **补丁管理**:定期更新系统和应用补丁...

    linux系统优化重点简单总结

    Linux 系统优化需要从多个方面入手,包括关闭 SELinux、修改系统的运行级别、添加普通用户和sudo提权管理、SSHD 基本安全配置、使用时间同步命令、配置 YUM 更新源、关闭 iptables 或者配置适当的防火墙规则、调整...

    elasticsearch启动警告无法锁定JVM内存

    然而,默认情况下,Linux系统对普通用户的内存锁定值是有限的,对超级用户不起作用,这是由于CAP_IPC_LOCK机制引起的。 要解决这个问题,可以通过增加RLIMIT_MEMLOCK的值来实现。RLIMIT_MEMLOCK是一个系统限制,...

Global site tag (gtag.js) - Google Analytics