问题描述

客户端SSH登录Linux实例后，命令行操作时系统提示如下错误。

-bash: fork: retry: Resource temporarily unavailable.
pam_limits(sshd:session)：could not sent limit for 'nofile':operaton not permitted.
Permission denied.

问题原因

通常是由于当前Shell进程开启或文件开启数量，超出服务器Ulimit系统环境限制造成的。

解决方案

阿里云提醒您：

• 如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。
• 如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。
• 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。

说明：本文相关配置及说明在CentOS 7.6 64位操作系统和CentOS 5 64位操作系统中进行测试。其它类型及版本操作系统配置可能有所差异，具体情况请参阅相应操作系统官方文档。

根据以上问题原因需要在CentOS系统版本中，修改limits.conf文件来永久变更Ulimit系统环境限制。由于在CentOS 6系统版本及之后发行版本中，增加了X-nproc.conf文件管理Ulimit系统环境限制。因此这里分别对不同版本进行操作说明，步骤如下。

说明：X-nproc.conf文件在不同系统版本中前缀数字不同，比如在CentOS 6版本中为90-nproc.conf，在CentOS 7版本中为20-nproc.conf，请根据现场环境为准。

CentOS 6之前版本

此处以CentOS 5 64位系统版本为例，步骤如下。

1. 通过管理终端登录该实例，执行如下命令，查看系统当前Ulimit系统资源限制信息，确认是否开启系统资源限制，并因为开启系统资源限制值设置过小。
   cat /etc/security/limits.conf

   系统显示类似如下，默认没有设置系统资源限制。
   
   

   说明：

   • <domain>需要限制的系统用户，可以用*代替所有用户。
   • <type>有soft、hard和-三种参数。
     • soft指的是当前系统已经生效的<value>值。
     • hard指系统中设定的最大<value>值。
     • soft的限制不能比hard限制高，用-表示同时设置了soft和hard的值。
   • <item>指需要限制的使用资源类型，资源类型参数如下。
     • core指限制内核文件的大小。
     • rss指最大持久设置大小。
     • nofile指打开文件的最大数目。
     • noproc指进程的最大数目。

2. 根据现场反馈结果为准，如果系统开启并配置系统资源限制，通过编辑limits.conf文件，选择注释、修改或删除noproc或nofile参数限制的资源类型代码操作。
   

   说明：此处以注释noproc为例。

   1. 执行如下命令，备份limits.conf文件。
      cp -af /etc/security/limits.conf /root/limits.conf_bak

   2. 执行如下命令，进入编辑模式。
      vim /etc/security/limits.conf

   3. 注释nofile参数限制的资源类型代码，操作结果类似如下。
      
3. 保存退出编辑模式后，重启该Linux实例即可。

CentOS 6及之后版本

此处以CentOS 7.6 64位版本为例，步骤如下。

1. 通过管理终端登录该实例，执行如下命令，查看系统当前Ulimit系统资源限制信息。
   cat /etc/security/limits.d/20-nproc.conf

   系统显示类似如下，下图显示开启系统资源限制，并允许除root用户以外的所有用户最大连接进程数为4096，请以现场环境为准。
   
2. 参考CentOS 6之前版本步骤，修改/etc/security/limits.d/20-nproc.conf文件。
   

   说明：操作前请先对/etc/security/limits.d/20-nproc.conf文件备份。

3. 以上操作完成并保存配置后，重启对应Linux实例即可。

 

如果您有其他问题，可以联系北京志远天成阿里云代理商，为您提供一对一专业全面的技术服务，同时新老阿里云会员，均可享受我公司代理商价格，欢迎咨询！