Imansible passare, ssh a utente specifico: su: Imansible impostare id utente: Resource temporaneamente non disponibile?

/var/log/secure :

 su: pam_keyinit(su-l:session): Unable to change UID to 500 temporarily su: pam_keyinit(su-l:session): Unable to change UID to 500 temporarily su: pam_unix(su-l:session): session opened for user adtech by root(uid=0) su: pam_unix(su-l:session): session closed for user adtech 

Suppongo che questo sia causato dal limite per utente, ma non c'è differenza quando si confronta con un altro utente.

Ecco un ulimit -n per adtech :

 [adtech@hmaster87 root]$ ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 192025 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 655360 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 10240 cpu time (seconds, -t) unlimited max user processes (-u) 1024 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited 

e questo per quanta :

 [quanta@hmaster87 ~]$ ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 192025 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 655360 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 10240 cpu time (seconds, -t) unlimited max user processes (-u) 1024 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited 

il numero di processi in esecuzione da adtech :

 [root@hmaster87 ~]# ps -U adtech | wc -l 25 

Qualsiasi altra cosa da controllare?


AGGIORNAMENTO sab 21 lug 21:21:26 ICT 2012:

 # getent passwd adtech adtech:x:500:502::/home/adtech:/bin/bash 

Come ho detto nel commento seguente, il mio collega aveva scoperto il process che forse il colpevole:

adtech 12901 1 0 08:58 ? 00:00:00 /home/adtech/nexus/bin/../bin/jsw/linux-x86-64/wrapper /home/adtech/nexus/bin/../bin/jsw/conf/wrapper.conf wrapper.syslog.ident=nexus wrapper.pidfile=/home/adtech/nexus/bin/../bin/jsw/linux-x86-64/nexus.pid wrapper.daemonize=TRUE

adtech 12903 12901 1 08:58 ? 00:00:24 java -Dsun.net.inetaddr.ttl=3600 -DbundleBasedir=. -Djava.io.tmpdir=./tmp -DjettyContext=nexus.properties -DjettyContextIncludeKeys=bundleBasedir -DjettyPlexusCompatibility=true -Djava.library.path=bin/jsw/lib -classpath bin/jsw/lib/wrapper-3.2.3.jar:./lib/plexus-classworlds-2.4.jar:./conf/ -Dwrapper.key=ejxHaBJASiFkAB8w -Dwrapper.port=32000 -Dwrapper.jvm.port.min=31000 -Dwrapper.jvm.port.max=31999 -Dwrapper.pid=12901 -Dwrapper.version=3.2.3 -Dwrapper.native_library=wrapper -Dwrapper.service=TRUE -Dwrapper.cpu.timeout=10 -Dwrapper.jvmid=1 org.codehaus.plexus.classworlds.launcher.Launcher ./conf/jetty.xml

Uccidendo questo process il problema si allontana ma ancora non sappiamo quale limite è stato superato.


UPDATE sab 15 dicembre 00:56:13 ICT 2012:

La risposta di @ favadi è giusta, ma aggiorno qui se qualcuno faccia questo thread.

Il file di registro ha detto che:

 jvm 1 | Server daemon died! jvm 1 | java.lang.OutOfMemoryError: unable to create new native thread jvm 1 | at java.lang.Thread.start0(Native Method) jvm 1 | at java.lang.Thread.start(Thread.java:640) jvm 1 | at org.tanukisoftware.wrapper.WrapperManager.privilegedStopInner(WrapperManager.java:3152) jvm 1 | at org.tanukisoftware.wrapper.WrapperManager.handleSocket(WrapperManager.java:3797) jvm 1 | at org.tanukisoftware.wrapper.WrapperManager.run(WrapperManager.java:4084) jvm 1 | at java.lang.Thread.run(Thread.java:662) 

  • Limite morbido contro limite duro?
  • Pratiche pratiche
  • Aumentare ulimit su CentOS
  • Qual è la differenza tra `lsof -p <pid> | wc -l` e `ls / proc / <pid> / fd | wc -l`?
  • l'impostazione open file descrittore limite.conf non viene letta da ulimit anche quando pam_limits.so è richiesto
  • Aprirà i limiti dei file in Centos che influenzano le connessioni HTTP? Il limite si applica ad una singola session oa tutte le sessioni?
  • Scopri i limiti di altri utenti
  • Come impostare ulimit per il mongod?
  • 4 Solutions collect form web for “Imansible passare, ssh a utente specifico: su: Imansible impostare id utente: Resource temporaneamente non disponibile?”

    Potrebbe essere ansible che i max user processes (-u) 1024 siano troppo bassi.

    Ricorda che i processi e le discussioni stanno contando insieme. Puoi usare ps -eLF | grep adtech | wc -l ps -eLF | grep adtech | wc -l ps -eLF | grep adtech | wc -l per mostrare il valore corrente.

    Guarda nel registro jvm per dimostrare che sta colpendo i limiti delle risorse. La dimensione dello stack potrebbe essere il problema, a seconda del numero di thread di java in cui è stato eseguito il process ucciso.

    La ricerca nel tuo messaggio di errore trova i report bug per pam_keyinit: controlla con il repository del tuo fornitore se è disponibile una versione aggiornata.

    L'errore è stato segnalato da pam_keyinit . Dal momento che non ho familiarità con questo module, ho cercato la documentazione e ho trovato questo manpage . Sulla base della descrizione, mi chiedo se forse il process che hai ucciso ha impedito l'accesso necessario a alcuni file che pam_keyinit deve modificare? Speriamo che questo ti dà una direzione.

    Questo problema può verificarsi se viene raggiunto il limite di esecuzione del process dell'utente. Il limite di process può essere aumentato modificando il file: /etc/security/limits.conf con un utente con authorization root. La voce da controllare sarà simile a:

     * hard nproc 100 

    Non è necessario riavviare alcun servizio.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.