Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

デフォルトのユーザのプロセス数のソフトリミット、ハードリミットを設定または変更する方法

Solution Verified - Updated -

Environment

Red Hat Enterprise Linux 5.x/6.x/7.x

Issue

  • システムワイドの設定ファイル、 /etc/security/limits.d/90-nproc.conf (RHEL5, RHEL6)、 /etc/security/limits.d/20-nproc.conf (RHEL7) は デフォルトの nproc の制限として次を指定しています。

    *          soft    nproc     1024
    root       soft    nproc     unlimited
    
  • にも関わらず、root でログインすると ulimit は異なる値を表示します。

    $ ulimit -u
    1024
    
  • この時 unlimited とならないのはなぜですか?

  • デフォルトのユーザのプロセス数のソフトリミット、ハードリミットを設定または変更する方法はありますか?

Resolution

'nproc' 制限を 'unlimited' システムワイドに設定するには、
/etc/security/limits.d/90-nproc.conf (RHEL5, RHEL6), /etc/security/limits.d/20-nproc.conf (RHEL7) を読み出すことになります。

  • root ユーザに対しては以下となります。
root       hard    nproc     unlimited
  • 'root' ユーザに対して、ソフトならびにハードリミットの両方を設定する場合には以下となります。
root       -    nproc     unlimited
  • または、デフォルトのドメインに対して、ソフトならびにハードリミットを設定する場合には、以下のようになります。
*          -    nproc     unlimited
  • ソフトリミットに対して、ドメインに適用される unlimited オプションは、そのハードリミットを越えることができません。詳細については、次のアーティクルを参照してください。What are my true user's ulimit limits?
  • 設定を反映させるためには、再ログインしてください。
$ ulimit -u
  • セッション毎にリミットを設定する他のオプションは、コマンドラインで指定することです。
$ ulimit -u unlimited
  • このコマンドは、ソフト、ハードリミット両方へ適用します。発生しうる潜在的な問題については、上述のリンクのアーティクルを確認してください。

Root Cause

"デフォルトでは、ルールが /etc/security/limits.conf ファイルから読み込まれます。これらのルールのフォーマットの詳細については、limits.conf(5) の man ページを参照してください。また、特に特定のアプリケーションまたはサービスに対して /etc/security/limits.d ディレクトリ配下に個々の設定ファイルを作成できます。デフォルトでは、pam_limits モジュールには、/etc/pam.d/ ディレクトリのファイルが多く含まれます。fork 爆弾など悪意のあるサービス妨害攻撃を回避するために、ユーザープロセスのデフォルトの制限が /etc/security/limits.d/90-nproc.conf (RHEL5, RHEL6), /etc/security/limits.d/20-nproc.conf (RHEL7) で定義されています。ユーザープロセスのデフォルトの制限を 50 に変更するには、これらのファイルで値を変更します。"

抜粋: RHEL6 Security Guide, ⁠Chapter 2. Securing Your Network

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.