从root用户切换到某个普通用户突然报错“su: failed to execute /bin/bash: 资源暂时不可用”

安审若无2025-09-24 21:24

背景:

当你从 root 用户使用 su 切换到某个普通用户时,出现错误:

复制代码 
su: failed to execute /bin/bash: 资源暂时不可用

这个错误的英文原文通常是:

复制代码 
su: failed to execute /bin/bash: Resource temporarily unavailable

这表示系统在尝试为新用户启动 shell(这里是 /bin/bash)时,由于某种资源限制而失败。尽管你是 root,但目标用户的会话仍然受到其用户级别的资源限制约束。

常见原因及排查方法:

✅ 1. 用户进程数(max user processes)达到上限

这是最常见的原因。系统对每个用户允许运行的最大进程数有限制(由 ulimit -u 控制)。

排查方法:

复制代码 
# 查看当前 root 的进程数限制
ulimit -u

# 查看目标普通用户当前的进程数(切换前可用)
ps -u username --no-heading | wc -l

如果该用户已经有大量进程在运行(例如后台脚本、ssh 会话、screen/tmux 等),再 su 就可能无法创建新进程。

解决方法:

  • 终止该用户无用的进程:

    复制代码 
    pkill -u username
# 或者更谨慎地 kill
pkill -u username command_name

  • 临时提高限制(需修改 limits.conf):

    复制代码 
    # 编辑 /etc/security/limits.conf
username    soft    nproc    4096
username    hard    nproc    8192

    注意:修改后需重新登录才生效。

✅ 2. 系统级进程/线程数接近上限

查看系统整体的进程数限制和当前使用情况:

复制代码 
# 查看最大线程数(也限制进程数)
cat /proc/sys/kernel/threads-max
cat /proc/sys/kernel/pid_max

# 查看当前系统已使用的进程数
ps aux | wc -l

如果系统接近这些上限,也会导致无法创建新进程。

✅ 3. 内存不足或OOM(Out of Memory)

虽然错误提示不是"内存不足",但在极端内存耗尽的情况下,内核可能拒绝 fork 新进程。

检查:

复制代码 
free -h
dmesg | grep -i "oom\|kill"
journalctl | grep -i "oom\|kill"

如果看到 Out of memory: Kill process,说明系统曾因内存不足杀掉进程,可能导致资源紧张。

✅ 4. PAM 或 limits 配置问题

PAM 模块(如 pam_limits.so)在 su 时会加载用户的资源限制。如果 /etc/security/limits.conf 设置过严,或 PAM 配置缺失,可能导致问题。

确认 /etc/pam.d/su 是否包含:

复制代码 
session    required   pam_limits.so

如果没有这行,ulimit 设置可能不生效或异常。

✅ 5. 目标用户的 shell 被占用或异常

极少数情况下,如果用户的 shell(如 /bin/bash)被大量进程占用,或 shell 初始化脚本(.bashrc, .profile)中有死循环/无限递归,也可能导致"资源不可用"。

测试方法:

复制代码 
su - username -s /bin/sh

尝试换一个更轻量的 shell,看是否成功。

✅ 6. 容器或虚拟化环境资源限制

如果你在 Docker、LXC、Kubernetes 或某些虚拟化环境中,宿主机可能对容器设置了严格的 cgroup 限制(如 pids.limit)。

检查:

复制代码 
# 查看当前 cgroup 的进程数限制
cat /sys/fs/cgroup/pids/user.slice/user-$(id -u).slice/pids.max
cat /sys/fs/cgroup/pids/user.slice/user-$(id -u).slice/pids.current

如果 pids.current 接近 pids.max,说明已达上限。

✅ 快速诊断命令总结:

复制代码 
# 1. 查看目标用户当前进程数
ps -u username | wc -l

# 2. 查看系统进程总数
ps aux | wc -l

# 3. 检查 limits
ulimit -a

# 4. 查看是否有 OOM
dmesg | grep -i oom
journalctl | grep "killed process"

# 5. 检查 cgroup 限制(如有)
cat /sys/fs/cgroup/pids/pids.max

✅ 解决方案建议:

  1. 重启或清理目标用户的进程(最直接)。
  2. 调整 /etc/security/limits.conf ,增加 nproc 限制。
  3. 确保 pam_limits.so 已启用
  4. 检查系统资源(内存、进程总数)是否充足
  5. 在容器环境中检查 cgroup 限制

请根据你的环境运行上述诊断命令,定位具体是哪种资源受限。如果提供 ps -u usernameulimit -a 的输出,可以进一步帮你分析。

相关推荐
Starry_hello world4 小时前
Linux 进程地址空间
linux·笔记·有问必答
撬动未来的支点4 小时前
【Linux】Linux驱动开发与BSP开发:嵌入式系统的两大基石
linux·驱动开发
jz_ddk5 小时前
[LVGL] 从0开始,学LVGL:基础构建篇 - 掌握UI的核心构建块
linux·网络协议·ui·rpc·嵌入式·gui·lvgl
ding_zhikai6 小时前
SD:在一个 Ubuntu 系统安装 stable diffusion ComfyUI
linux·ubuntu·stable diffusion
似水এ᭄往昔6 小时前
【Linux】——基础指令(下)
linux·服务器
大锦终6 小时前
【Linux】udp网络程序
linux·运维·服务器·网络
arvin_xiaoting7 小时前
#zsh# #Ubuntu# 一键安装zsh、oh-my-zsh、常用插件
linux·ubuntu·elasticsearch
脏脏a7 小时前
【Linux】Linux工具漫谈:yum 与 vim,高效操作的 “左膀右臂”
linux·运维·服务器
APItesterCris8 小时前
构建弹性数据管道:利用淘宝商品 API 进行流式数据采集与处理
linux·数据库·windows
艾莉丝努力练剑8 小时前
【C++STL :stack && queue (一) 】STL:stack与queue全解析|深入使用(附高频算法题详解)
linux·开发语言·数据结构·c++·算法
热门推荐
01两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答02BongoCat - 跨平台键盘猫动画工具03GitHub 镜像站点04UV安装并设置国内源05Linux下V2Ray安装配置指南06GitLab 零基础入门指南:从安装到项目管理全流程07智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践0846个Nano-banana 精选提示词,持续更新中092025羊城杯网络安全大赛 wp10Cursor Plan Mode:AI 终于知道先想后做了