При установке ограничений с помощью PAM Limits на пользователя root есть достаточно существенная особенность: шаблон "*" не применяет правило к суперпользователю. Для применения правила к root-у необходимо указать имя "root" явно. Например, для установки абсолютно всем пользователям, включая root-а, soft / hard ограничения в 4096 открытых файлов, необходимо добавить в /etc/security/limits.conf следующие строки:
* - nofile 4096
root - nofile 4096
Не уверен, касается ли это PAM во всех дистрибутивах, но по крайней мере для Debian / Ubuntu это так.
Кстати, чтобы данные ограничения применялись абсолютно всегда, нужно добавить в /etc/pam.d/common-session следующую строку:
session required /lib/security/pam_limits.so
Комментариев нет:
Отправить комментарий