在 CentOS 系統中,ulimit
是一個用于控制 shell 進程資源使用的命令。默認情況下,ulimit
的設置不會被記錄到日志中。但是,你可以通過修改系統配置文件或使用 pam
模塊來實現 ulimit
設置的日志記錄。
以下是兩種實現方法:
/etc/security/limits.conf
打開 /etc/security/limits.conf
文件:
sudo vi /etc/security/limits.conf
在文件末尾添加以下內容,以記錄用戶的資源限制:
* soft nofile 1024
* hard nofile 2048
這里的 *
表示所有用戶,soft
和 hard
分別表示軟限制和硬限制,nofile
表示文件描述符的數量。
保存并退出文件。
重啟系統以使更改生效:
sudo reboot
ulimit
設置安裝 pam_limits.so
模塊(如果尚未安裝):
sudo yum install libpam-modules
編輯 /etc/pam.d/system-auth
和 /etc/pam.d/password-auth
文件,添加以下行:
session required pam_limits.so
創建一個新的日志文件,用于記錄 ulimit
設置:
sudo touch /var/log/ulimit.log
編輯 /etc/security/limits.conf
文件,添加以下內容:
* soft nofile 1024
* hard nofile 2048
* session required pam_limits.so audit
這里的 audit
選項表示記錄 ulimit
設置的更改。
保存并退出文件。
重啟系統以使更改生效:
sudo reboot
現在,當用戶登錄時,他們的 ulimit
設置將被記錄到 /var/log/ulimit.log
文件中。請注意,這種方法可能會產生大量日志數據,因此請謹慎使用。