SSH遠程命令執行和的ulimit

Question

我有以下腳本：

cat > /tmp/script.sh <<EndOfScript 
#!/bin/sh 
ulimit -n 8192 
run_app 
EndOfScript 

它運行順利在本地，它總是好的。但是，如果我試圖通過SSH遠程運行：

scp /tmp/script.sh user@host:/tmp/script.sh 
ssh user@host "chmod 755 /tmp/script.sh; /tmp/script.sh" 

我得到了錯誤：

ulimit: open files: cannot modify limit: Operation not permitted 

我也嘗試下面的命令：

ssh user@host "ulimit -n 8192" 

同樣的錯誤。

它看起來像是ssh遠程命令執行強制限制nofile 1024硬限制，但我找不出如何修改此默認值。我試圖修改/etc/security/limits.conf並重新啓動sshd，仍然是同樣的錯誤。

Answer 1

Fiannly想出了答案：添加以下到/ etc /啓動腳本

ulimit -c unlimited 
ulimit -HSn 65535 
# Execute the program. 
eval exec "$4" 

Answer 2

ulimit需要超級用戶權限才能運行。

我建議你讓服務器管理員在你試圖運行腳本的服務器上修改你的值。

他/她可以通過在Linux上修改/etc/secutiry/limits.conf來實現。以下是一個可能有所幫助的示例：

*    soft nofile   8192 
*    hard nofile   8192 

之後，您不需要重新啓動sshd。只需註銷並再次登錄。

雖然我建議你在ServerFault問同樣的問題。你會得到更好的服務器端相關的答案。

Answer 3

檢查啓動腳本（/etc/profile,~/.??*）以調用ulimit。 IIRC一旦施加了限制，就不能再擴大了。

Answer 4

而不是使用的/etc/initscript解決方法（不要做一個印刷工在該文件.. :)，如果你只是想要sshd兌現您在/etc/security/limits.conf中所做的設置，則應確保您有UsePAM yes/etc/ssh/sshd_config和/etc/pam.d/sshd列表session required pam_limits.so（或以其他方式包含另一個文件）。

這應該就是它的全部。

在舊版本od openssh（< 3.6東西）也有UsePrivilegeSeparation問題，防止限制被尊重，但它已在新版本中修復。