ユーザーのプロセス数のデフォルトのソフト制限またはハード制限を設定または変更する方法
Environment
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 7
- Red Hat Enterprise Linux 8
- Red Hat Enterprise Linux 9
Issue
-
システム全体の設定ファイル
/etc/security/limits.d/90-nproc.conf
(RHEL5、RHEL6)、/etc/security/limits.d/20-nproc.conf
(RHEL7) では、デフォルトのnproc
制限が次のように指定されています。* soft nproc 1024 root soft nproc unlimited
-
ただし、root としてログインすると、
ulimit
には異なる値が表示されます。$ ulimit -u 1024
-
ここでは、なぜ
unlimited
はないのでしょうか? - ユーザーのプロセス数のデフォルトの
ソフト制限
またはハード制限
を設定または変更するにはどうすればよいですか?
Resolution
システム全体で nproc
制限を unlimited
に設定するには、/etc/security/limits.d/90-nproc.conf
ファイル (RHEL5、RHEL6)、/etc/security/limits.d/20-nproc.conf
(RHEL7 以降) を次のように記述します。
-
root
ユーザーの場合:root hard nproc unlimited
-
root ユーザーの場合でソフトとハード制限を指定する場合
root - nproc unlimited
-
または、デフォルトのドメインの場合は、次のようにソフトとハードの両方を使用します。
* - nproc unlimited
-
ドメインの
soft
値に適用されるunlimited
オプションは、hard
制限を超えることはできません。より詳しい説明と例については、次の記事をご覧ください。What are my true user's ulimit limits? -
変更を有効にするには再度ログインしてください。
$ ulimit -u
-
セッションごとに制限を設定する別のオプションとして、コマンドラインで指定します。
$ ulimit -u unlimited
-
このコマンドは
ソフト
制限とハード
制限の両方に適用されます。 注意点については、リンクされているアーティクルを参照してください。
注記: RHEL5 および RHEL8 の pam では、/etc/security/limits.d の下にファイルが用意されません。必要に応じてファイルを作成します。
Root Cause
デフォルトでは、ルールは /etc/security/limits.conf
ファイルから読み取られます。これらのルールの形式の詳細は、limits.conf (5) man ページを参照してください。さらに、特定のアプリケーションまたはサービス専用の個別の設定ファイルを /etc/security/limits.d
ディレクトリーに作成することもできます。デフォルトでは、pam_limits モジュールは /etc/pam.d/
ディレクトリー内のいくつかのファイルに含まれています。フォーク爆弾などの悪意のあるサービス拒否攻撃を防ぐために、ユーザープロセスのデフォルトの制限が /etc/security/limits.d/90-nproc.conf
ファイル (RHEL5、RHEL6)、/etc/security/limits.d/20-nproc.conf
(RHEL7) に定義されています。ユーザープロセスのデフォルトの制限を 50 に変更するには、このファイルの値を変更します。
注記: RHEL8 および RHEL9
には /etc/security/limits.d/20-nproc.conf
のようなファイルがないため、RHEL8 および RHEL9
で nproc
を制限する場合は、/etc/security/limits.d/
に /etc/security/limits.d/20-nproc.conf
のようなファイルを作成する必要があります。
Diagnostic Steps
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments