linux 设置打开文件数

可以使用下面的文件进行设置

/etc/security/limits.d/90-nproc.conf

先来看/etc/security/limits.d/90-nproc.conf 配置文件:

**[root@ ~]# cat /etc/security/limits.d/90-nproc.conf

Default limit for number of user's processes to prevent

accidental fork bombs.

See rhbz #432903 for reasoning.**

* soft nproc 1024
root soft nproc unlimited
系统其它普通用户最多进程默认是1024个,而root用户是 unlimited(不受限制)

/etc/security/limits.conf 配置文件可限制文件打开数,系统进程等资源,在该文件配置中写的最大用户进程数是受/etc/security/limits.d/90-nproc.conf配置上限影响的。

一般系统普通用户进程数满了都是修改/etc/security/limits.d/90-nproc.conf文件。

为什么要限制打开文件的数量?

因为操作系统需要内存来管理每个文件,所以可以打开的文件数可能会受到限制。由于程序也可以关闭文件处理程序,它可以创建任意大小的文件,直到所有可用磁盘空间都已满为止。在这种情况下,安全性的一个方面是通过施加限制来防止资源耗尽。

可以看到Linux系统中打开的文件描述符的最大数量,如下所示:

root@localhost \~\]# cat /proc/sys/fs/file-max 180965 一般我们也是可以修改 /etc/security/limits.conf 文件 \[root@localhost \~\]# vim /etc/security/limits.conf \* hard nofile 20000 \* soft nofile 15000 之后,需要编辑文件/etc/pam.d/login配置文件,在最后添加以下一条内容: [root@localhost ~]# vim /etc/pam.d/login session required pam_limits.so ![](https://file.jishuzhan.net/article/1703781293407342593/769f37d736ef45d9b9a80a150a6525d7.png) 保存文件。然后退出登录,或者重启系统。可以看到软限制和硬限制的值都修改成功了: [root@localhost ~]# ulimit -Sn 15000 [root@localhost ~]# ulimit -Hn 20000 **方法三:** 查看系统最大打开文件描述符数量: [root@localhost ~]# cat /proc/sys/fs/file-max 180965 临时设置该值: [root@localhost ~]# echo "1000000" > /proc/sys/fs/file-max ![](https://file.jishuzhan.net/article/1703781293407342593/02bfe25baeac45cba6ed0744aad6e028.png) 永久性设置,需要在`/etc/sysctl.conf`中设置,并让它生效: [root@localhost ~]# echo "fs.file-max = 1000000" >> /etc/sysctl.conf [root@localhost ~]# sysctl -p fs.file-max = 1000000 **总结** 所有进程打开的文件描述符数量不能超过/proc/sys/fs/file-max。 单个进程打开的文件描述符数不能超过user limit中nofile的soft limit。 nofile的soft limit不能超过其hard limit。 注意下面的提示: 修改/etc/security/limits.conf也可以达到目的,但是需要注意两个问题: 1.在配置文件中需要指明用户,如不指明,会有可能导致配置不生效(当两个配置文件都在生效时)。 2.书写有格式要求,\* soft nproc 20480中间需要至少2个空格隔开。 注意:如果两个配置文件中都做了限制,以/etc/security/limits.d/90-nproc.conf中最小值为准

相关推荐
liujing102329295 分钟前
stm32大项目阶段20251015
linux
嵌入式郑工1 小时前
LINUX驱动开发: 设备和驱动是怎么匹配的?
linux·运维·服务器
rain bye bye2 小时前
calibre LVS 跑不起来 就将setup 的LVS Option connect下的 connect all nets by name 打开。
服务器·数据库·lvs
郭式云源生法则2 小时前
归档及压缩、重定向与管道操作和综合使用,find精确查找、find处理查找结果、vim高级使用、vimdiff多文件使用
linux·运维·服务器
一张假钞3 小时前
Ubuntu 24.04 安装 Jenkins
linux·ci/cd·jenkins
tuokuac3 小时前
查看你电脑上某个端口正在被哪个进程占用
linux
小池先生3 小时前
服务请求出现偶发超时问题,经查服务本身没问题,问题出现在nginx转发。
运维·服务器·nginx
MANONGMN3 小时前
Linux 通配符与正则表达式(含实战案例+避坑指南)
linux·运维·正则表达式
带土13 小时前
18 .shell编程-正则表达式
linux·正则表达式
asdfg12589634 小时前
如何判断一个地址是否可以用作主机 IP 地址?
服务器·网络·tcp/ip