在 CentOS 系統中,ulimit 是一個用于控制 shell 進程資源使用的命令。默認情況下,ulimit 的設置不會被記錄到日志中。但是,你可以通過修改系統配置文件或使用 pam 模塊來實現 ulimit 設置的日志記錄。
以下是兩種實現方法:
/etc/security/limits.conf打開 /etc/security/limits.conf 文件:
sudo vi /etc/security/limits.conf
在文件末尾添加以下內容,以記錄用戶的資源限制:
* soft nofile 1024
* hard nofile 2048
這里的 * 表示所有用戶,soft 和 hard 分別表示軟限制和硬限制,nofile 表示文件描述符的數量。
保存并退出文件。
重啟系統以使更改生效:
sudo reboot
ulimit 設置安裝 pam_limits.so 模塊(如果尚未安裝):
sudo yum install libpam-modules
編輯 /etc/pam.d/system-auth 和 /etc/pam.d/password-auth 文件,添加以下行:
session required pam_limits.so
創建一個新的日志文件,用于記錄 ulimit 設置:
sudo touch /var/log/ulimit.log
編輯 /etc/security/limits.conf 文件,添加以下內容:
* soft nofile 1024
* hard nofile 2048
* session required pam_limits.so audit
這里的 audit 選項表示記錄 ulimit 設置的更改。
保存并退出文件。
重啟系統以使更改生效:
sudo reboot
現在,當用戶登錄時,他們的 ulimit 設置將被記錄到 /var/log/ulimit.log 文件中。請注意,這種方法可能會產生大量日志數據,因此請謹慎使用。