因为错误修改 /etc/security/limits.conf 里 nofile 设置导致 CentOS 无法登录

一位同事的 CentOS 系统突然无法登录,从控制台也不行,报错为 Permission denied

用 LiveCD 启动,在 LiveCD 下 lvdisplay 把系统根目录找到:

如果 LV Status 不是 available,需要执行 lvchange -ay /dev/centos/root 来激活。

然后 mount /dev/centos/root /mnt 就可以在 LiveCD 系统的 /mnt 查看原系统根目录内容了,下面描述的路径还是使用原系统的,不加 /mnt 前缀。

之前一直以为是被黑或者密码不对了,但查看 /etc/passwd/etc/shadow 的时间戳都没人动过,使用 LiveCD 把 selinux 禁掉还是一样报错。

查看 /var/log/secure 日志发现如下错误:

然后查了一下,应该是 /etc/security/limits.conf 配置出错了。不知道是谁设置了进程最大打开文件描述符数 nofile 6553500 。我们使用 ulimit -n 6553500 测试,可以得到如下报错:

说明此环境不允许设置到这个值。

修改了一下配置如下,再重启就能登录了:

最大值应该用 cat /proc/sys/fs/file-max 获取。

相关推荐
阿里云大数据AI技术16 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
orion571 天前
Missing Semester Class1:course overview and introduction of shell
linux
SkyWalking中文站2 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
用户120487221612 天前
Linux驱动编译与加载
linux·嵌入式
火车叼位2 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
用户805533698032 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户805533698032 天前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
七歌杜金房2 天前
我终于又有了自己的 Linux 电脑
linux·debian·mac
SkyWalking中文站3 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维