Univention Bugzilla – Bug 27618
Einträge in der limits.conf gelten nicht für root
Last modified: 2018-04-13 13:42:18 CEST
Aufgefallen an Ticket#: 2012061821001607 Wird folgende UCR Variable gesetzt: ucr set 'security/limits/user/*/hard/nofile=16384' Erzeugt diese in der /etc/security/limits.conf den Eintrag: * hard nofile 16384 Die wird aber nur für Benutzer angewendet: tester01@s4member:~$ ulimit -n 1024 tester01@s4member:~$ ulimit -H -n 16384 tester01@s4member:~$ ulimit -S -n 1024 root@s4member: ~ $ ulimit -n 1024 root@s4member: ~ $ ulimit -H -n 1024 root@s4member: ~ $ ulimit -H -s unlimited Damit auch für Prozesse die unter root laufen das limit gesetzt wird, muss die explizit angegeben werden: ucr set 'security/limits/user/root/hard/nofile=16384' # <domain> <type> <item> <value> * hard nofile 16384 root hard nofile 16384 root@s4member: ~ $ ulimit -n 1024 root@s4member: ~ $ ulimit -H -n 16384 root@s4member: ~ $ ulimit -H -s unlimited root@s4member: ~ $ su - tester01 tester01@s4member:~$ ulimit -n 1024 tester01@s4member:~$ ulimit -H -n 16384 tester01@s4member:~$ ulimit -S -n 1024 Dies ist auch hier beschrieben: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=597225 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=515673 Evtl. reicht es das in der SDB zu Dokumentieren?
UID 0 ist speziell und muß explizit aufgeführt werden, weil ansonsten ein Wildcard-Match zu viel kaputt machen würden. <https://bugs.launchpad.net/ubuntu/+source/pam/+bug/65244> <https://launchpadlibrarian.net/16499287/pam_1.0.1-1ubuntu2.debdiff>
This issue has been filed against UCS 3. UCS 3 is out of the normal maintenance and many UCS components have vastly changed in UCS 4. If this issue is still valid, please change the version to a newer UCS version otherwise this issue will be automatically closed in the next weeks.
This issue has been filed against UCS 3.0. UCS 3.0 is out of maintenance and many UCS components have vastly changed in later releases. Thus, this issue is now being closed. If this issue still occurs in newer UCS versions, please use "Clone this bug" or reopen this issue. In this case please provide detailed information on how this issue is affecting you.