[root@Proxy01 init.d]# service tomcat8084 stop Stopping Tomcat: su: cannot set user id: Resource temporarily unavailable [root@Proxy01 init.d]# id tomcat uid=501(tomcat) gid=501(tomcat) groups=501(tomcat) [root@Proxy01 init.d]# cd /tmp [root@Proxy01 tmp]# ls Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)> hsperfdata_tomcat mysql.sock qtsingleapp-aegisG-46d2 qtsingleapp-aegiss-a5d2 zabbix_agentd.log [root@Proxy01 tmp]# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 62794 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 65535 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 10240 cpu time (seconds, -t) unlimited max user processes (-u) 62794 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited 查看配置: # End of file * soft nofile 65535 * hard nofile 65535 nproc就是"max user processes",完整描述是: nproc - max number of processes
su: cannot set user id: Resource temporarily unavailable
直接通过其他机器ssh www@xxx.xxx.xxx.xxx时,提示 Write failed: Broken pipe 。首先去查看了下/etc/profile文件,也有如下的ulimit配置:
ulimit -S -c 0 > /dev/null 2>&1 ulimit -HSn 65000 ulimit -u 65000
注:后面的-u参数为最大进程数,如果害怕其他用户通过fork死循环耗完本机资源,可以适当减少该值。默认该值为1024 。
接着看/etc/security/limits.conf 文件,发现其下面已新增了nofile的值 ,如下:
www soft nproc 65535
www hard nproc 65535
* soft nofile 65535
* hard nofile 65535
注:limits.conf文件实际上就是ulimit命令的配置文件。nproc为打开的最大进程数,nofile为打开的最大文件数。该处和上面的/etc/profile是重复设置的。实现上该处增加了以后,/etc/profile就不用再做配置的,而且该处配置更规范些,可以对用户进行限制 。
即然以上两处都做了设置,还是有上面的提示,神奇了。后来又乱折腾了半天,突然想到之前在centos 6.3版本配置的时候,发现centos 6.X以后新增了一个/etc/security/limits.d/90-nproc.conf 文件,用于控制nproc 。这里面的默认配置是
* soft nproc 1024
root soft nproc unlimited
1024大小显然对我运行程序的www用户来说,太少了点。更改为65535后,再su - www时,问题解决 。烦人的提示不再有 。