在CentOS系统中,SELinux是一种强制访问控制(MAC)安全模块,它提供了更细粒度的权限控制
sestatus
如果SELinux处于 enforcing 模式,您需要将其设置为 permissive 模式以便进行更改。要临时将SELinux设置为 permissive 模式,请编辑 /etc/selinux/config 文件,找到 SELINUX= 这一行,将其值更改为 permissive,然后保存并退出。重启系统以使更改生效。
ulimit -a
这将显示所有当前的限制,包括用户进程数(usr_max_proc)、打开文件描述符数(nofile)等。
/etc/security/limits.conf 文件。例如,要将用户进程数限制为 1000,请将以下行添加到该文件:* soft nproc 1000
* hard nproc 1000
这将限制所有用户(*)的软(soft)和硬(hard)用户进程数限制为 1000。
limits.conf 文件中使用以下格式:username soft nproc 1000
username hard nproc 1000
将 username 替换为您要应用限制的用户名。
如果您想要永久应用这些更改,请确保在 /etc/security/limits.conf 文件中进行的更改在系统重启后仍然有效。为此,请确保 SELinux 配置文件(/etc/selinux/config)中的 SELINUX=enforcing 或 SELINUX=permissive 设置正确。
重新启动系统以使更改生效:
reboot
现在,您已经通过 SELinux 成功调整了 ulimit 限制。请注意,这些更改仅适用于遵循 SELinux 策略的程序。如果程序没有遵循 SELinux 策略,它们可能会忽略这些限制。