SSH远程命令执行和的ulimit

Question

我有以下脚本：

cat > /tmp/script.sh <<EndOfScript 
#!/bin/sh 
ulimit -n 8192 
run_app 
EndOfScript 

它运行顺利在本地，它总是好的。但是，如果我试图通过SSH远程运行：

scp /tmp/script.sh user@host:/tmp/script.sh 
ssh user@host "chmod 755 /tmp/script.sh; /tmp/script.sh" 

我得到了错误：

ulimit: open files: cannot modify limit: Operation not permitted 

我也尝试下面的命令：

ssh user@host "ulimit -n 8192" 

同样的错误。

它看起来像是ssh远程命令执行强制限制nofile 1024硬限制，但我找不出如何修改此默认值。我试图修改/etc/security/limits.conf并重新启动sshd，仍然是同样的错误。

Answer 1

Fiannly想出了答案：添加以下到/ etc /启动脚本

ulimit -c unlimited 
ulimit -HSn 65535 
# Execute the program. 
eval exec "$4" 

Answer 2

ulimit需要超级用户权限才能运行。

我建议你让服务器管理员在你试图运行脚本的服务器上修改你的值。

他/她可以通过在Linux上修改/etc/secutiry/limits.conf来实现。以下是一个可能有所帮助的示例：

*    soft nofile   8192 
*    hard nofile   8192 

之后，您不需要重新启动sshd。只需注销并再次登录。

虽然我建议你在ServerFault问同样的问题。你会得到更好的服务器端相关的答案。

Answer 3

检查启动脚本（/etc/profile,~/.??*）以调用ulimit。 IIRC一旦施加了限制，就不能再扩大了。

Answer 4

而不是使用的/etc/initscript解决方法（不要做一个印刷工在该文件.. :)，如果你只是想要sshd兑现您在/etc/security/limits.conf中所做的设置，则应确保您有UsePAM yes/etc/ssh/sshd_config和/etc/pam.d/sshd列表session required pam_limits.so（或以其他方式包含另一个文件）。

这应该就是它的全部。

在旧版本od openssh（< 3.6东西）也有UsePrivilegeSeparation问题，防止限制被尊重，但它已在新版本中修复。