在 CentOS 6.4 / 64 位 - 如何找到用户“nobody”的限制?
因为我不能只是su - nobody
打电话ulimit -a
:
# id nobody
uid=99(nobody) gid=99(nobody) groups=99(nobody)
# su - nobody
This account is currently not available.
更新:
我在问:如何调用ulimit -a
CentOS 用户nobody
,以便我可以调整/etc/security/limits.conf
该用户的最大打开文件数。
更多细节:
我有一个 perl 脚本(一个基于非分叉 TCP-sockets 的纸牌游戏守护进程),它正在由init
(我为它创建了一个文件/etc/init/my_card_game.conf
:)启动,但随后放弃了超级用户权限并运行为nobody
:
sub drop_privs {
my ($uid, $gid) = (getpwnam('nobody'))[2, 3];
die "User nobody not found\n" unless $uid && $gid;
umask(0);
chdir('/tmp') or die "Can not chdir to /tmp: $!\n";
#chroot('/tmp') or die "Can not chroot to /tmp: $!\n";
# try to set the real, effective and save uid
setgid($gid) or die "Can not set gid to $gid: $!\n";
setuid($uid) or die "Can not set uid to $uid: $!\n";
# try to regain privileges - this should fail
die "Not able to drop privileges\n" if setuid(0) || setgid(0);
}
我想确保它有足够大的最大数量nofiles
- 以便它可以为所有连接的客户端提供服务。
由于需要特权来提高硬资源限制,因此必须在放弃特权之前提高限制。您可以在脚本中添加代码来执行此操作。但最简单的方法是制作一个 shell 脚本来启动您的 perl 脚本。shell 脚本可以使用
ulimit
,因为它仍然具有特权。(用户与此无关。资源限制是进程的属性。)ulimit 手册页中的 -u 标志:
在 RedHat / CentOS 中,该文件
/etc/security/limits.conf
描述了每个用户的限制。因此,如果您的特定用户(例如您的 apache“nobody”用户)的文件描述符用完了,您可以在该文件的末尾添加一行(默认情况下它是空的)。将此从 4096 增加到 32768 为我们在 ColdFusion 10 / apache 2.2 / RedHat 服务器上解决了一个问题。