企业官网建设流程全解析

网址关键词查询网站,娄底建设局网站,网站后台管理破解,网页制作平台inCentOS 7 配置用户资源限制#xff08;nofile / nproc#xff09;目标#xff1a; 提升文件句柄数#xff08;nofile#xff09;提升进程数#xff08;nproc#xff09;避免启用 UsePAM 后“密码正确却登录失败”的坑一、临时生效#xff08;立即生效#xff0c;无需重…CentOS 7 配置用户资源限制nofile / nproc目标提升文件句柄数nofile提升进程数nproc避免启用 UsePAM 后“密码正确却登录失败”的坑一、临时生效立即生效无需重启服务使用prlimit强制修改当前 Shell适合立即排障临时调优不想重启服务prlimit --pid$$--nofile65535:65535 --nproc65535:65535参数说明--pid $$当前 Shell 进程nofile最大文件句柄数nproc最大进程数验证ulimit-n输出应为65535⚠️注意该方式仅对当前 Shell 有效重新登录即失效。二、永久生效推荐生产环境使用1️⃣ 修改 limits.confvim/etc/security/limits.conf追加* soft nproc 65535 * hard nproc 65535 * soft nofile 65535 * hard nofile 655352️⃣ 启用 PAM关键步骤编辑 SSH 配置vim/etc/ssh/sshd_config确保存在并且未注释UsePAM yes PasswordAuthentication yes修改后重启 SSHsystemctl restart sshd三、【非常关键】否则会出现“密码正确但登录失败”很多人卡在这里 只开了UsePAM yes但PAM 认证链不完整必须正确配置/etc/pam.d/sshd直接覆盖最稳妥方式cat/etc/pam.d/sshdEOF #%PAM-1.0 auth required pam_sepermit.so auth include password-auth account required pam_nologin.so account include password-auth password include password-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session required pam_loginuid.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open env_params session required pam_namespace.so session optional pam_keyinit.so force revoke session include password-auth session include postlogin # ★ 关键资源限制生效必须有它 session required pam_limits.so EOF⭐ 核心点说明pam_limits.so没有这一行limits.conf 完全不生效password-auth 决定“密码是否正确”的真正模块缺失或顺序错误100% 导致密码登录失败四、验证是否真正生效一定要重新登录⚠️重要已登录的 SSH 会话不会继承新 limits新开一个 SSH 会话后执行ulimit-nulimit-u期望输出65535五、常见故障自检备用1️⃣ 检查 sshd 实际配置sshd -T|egrepusepam|passwordauthentication2️⃣ 查看认证失败原因tail-n50/var/log/secure3️⃣ 用户是否被 PAM 锁定pam_tally2 --user 用户名解锁pam_tally2 --user 用户名 --reset六、一句话总结给以后自己看的临时调试prlimit永久生效limits.conf pam_limits.soUsePAM yes 必须配合完整 PAM 文件否则就是“密码正确但登录失败”