CentOS 6 修改/etc/security/limits.conf不生效办法

咱们使用CentOS系统，在部署新的服务常常会遇到 打开最大文件数限制 too many open files的警告，一般咱们只须要修改/etc/security/limits.conf该文件，增长两行，从新登陆下用户便可解决，以下：

vim /etc/security/limits.conf

* soft nofile 60000
* hard nofile 65535

若是想要更细的控制粒度，能够在/etc/security/limits.d/90-nproc.conf对指定的用户（以testuser为例）进行限制

vim /etc/security/limits.d/90-nproc.conf

testuser - nofile 4096   # '-' 表明soft及hard都这样进行设定
nginx    - nofile 4096

但，当/etc/security/limits.conf修改后，任凭如何调整设置，甚至重启主机都没有生效，就要从如下几个点进行排查了:

• 一、检查/etc/ssh/sshd_config 中**UsePAM yes**选项是否开启

• 二、检查/etc/pam.d/system-auth 中是否存在**session required pam_limits.so**这一项

• 三、检查/etc/pam.d/login 中是否将pam_limits.so文件被加入到启动文件中存在**session required /lib64/security/pam_limits.so**这一项

• 解释(一、2)：**UsePAM yes选项开启后，表示启用pam模块，在/etc/pam.d/sshd中默认已存在一项session include password-auth配置，include表示须要password-auth模块须要经过认证，在/etc/pam.d/system-auth里还应该存在session required pam_limits.so**这一项，表示使用/etc/security/limits.conf这个配置

• 解释(3):要让limits.conf文件配置可以生效，必须将pam_limits.so模块文件加入到启动文件中，故应在/etc/pam.d/login配置文件中添加**session required /lib64/security/pam_limits.so**这一项

排查后从新登陆一下用户就能够生效了，若是还未生效就要逐个排查/etc/pam.d下相关连的文件是否将**session required pam_limits.so**这一下项注释或删除了

原文出处：https://www.cnblogs.com/ymei/p/11776582.html