一位同事的 CentOS 系统突然无法登录,从控制台也不行,报错为 Permission denied:
用 LiveCD 启动,在 LiveCD 下 lvdisplay 把系统根目录找到:
如果 LV Status 不是 available,需要执行 lvchange -ay /dev/centos/root 来激活。
然后 mount /dev/centos/root /mnt 就可以在 LiveCD 系统的 /mnt 查看原系统根目录内容了,下面描述的路径还是使用原系统的,不加 /mnt 前缀。
之前一直以为是被黑或者密码不对了,但查看 /etc/passwd 和 /etc/shadow 的时间戳都没人动过,使用 LiveCD 把 selinux 禁掉还是一样报错。
查看 /var/log/secure 日志发现如下错误:
然后查了一下,应该是 /etc/security/limits.conf 配置出错了。不知道是谁设置了进程最大打开文件描述符数 nofile 6553500 。我们使用 ulimit -n 6553500 测试,可以得到如下报错:
说明此环境不允许设置到这个值。
修改了一下配置如下,再重启就能登录了:
最大值应该用 cat /proc/sys/fs/file-max 获取。
