स्विच नहीं कर सकता, विशिष्ट उपयोगकर्ता के लिए ssh: su: उपयोगकर्ता आईडी सेट नहीं कर सकता: संसाधन अस्थायी रूप से अनुपलब्ध है?


15

/var/log/secure:

su: pam_keyinit(su-l:session): Unable to change UID to 500 temporarily
su: pam_keyinit(su-l:session): Unable to change UID to 500 temporarily
su: pam_unix(su-l:session): session opened for user adtech by root(uid=0)
su: pam_unix(su-l:session): session closed for user adtech

मुझे लगता है कि यह प्रति-उपयोगकर्ता सीमा के कारण होता है, लेकिन किसी अन्य उपयोगकर्ता के साथ तुलना करने पर कोई अंतर नहीं है।

इसके ulimit -nलिए यहां हैं adtech:

[adtech@hmaster87 root]$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 192025
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 655360
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 1024
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

और यह एक के लिए quanta:

[quanta@hmaster87 ~]$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 192025
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 655360
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 1024
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

द्वारा चल रही प्रक्रियाओं की संख्या adtech:

[root@hmaster87 ~]# ps -U adtech | wc -l
25

जांच के लिए कोई और बात?


अद्यतन शनि जुलाई 21 09:21:26 आईसीटी 2012:

# getent passwd adtech
adtech:x:500:502::/home/adtech:/bin/bash

जैसा कि मैंने नीचे टिप्पणी में कहा था, मेरे सहकर्मी ने इस प्रक्रिया का पता लगा लिया था जो शायद अपराधी था:

adtech 12901 1 0 08:58 ? 00:00:00 /home/adtech/nexus/bin/../bin/jsw/linux-x86-64/wrapper /home/adtech/nexus/bin/../bin/jsw/conf/wrapper.conf wrapper.syslog.ident=nexus wrapper.pidfile=/home/adtech/nexus/bin/../bin/jsw/linux-x86-64/nexus.pid wrapper.daemonize=TRUE

adtech 12903 12901 1 08:58 ? 00:00:24 java -Dsun.net.inetaddr.ttl=3600 -DbundleBasedir=. -Djava.io.tmpdir=./tmp -DjettyContext=nexus.properties -DjettyContextIncludeKeys=bundleBasedir -DjettyPlexusCompatibility=true -Djava.library.path=bin/jsw/lib -classpath bin/jsw/lib/wrapper-3.2.3.jar:./lib/plexus-classworlds-2.4.jar:./conf/ -Dwrapper.key=ejxHaBJASiFkAB8w -Dwrapper.port=32000 -Dwrapper.jvm.port.min=31000 -Dwrapper.jvm.port.max=31999 -Dwrapper.pid=12901 -Dwrapper.version=3.2.3 -Dwrapper.native_library=wrapper -Dwrapper.service=TRUE -Dwrapper.cpu.timeout=10 -Dwrapper.jvmid=1 org.codehaus.plexus.classworlds.launcher.Launcher ./conf/jetty.xml

इस प्रक्रिया को मारने से समस्या दूर हो जाती है लेकिन हम अभी भी नहीं जानते हैं कि कौन सी सीमा पार हो गई थी।


अद्यतन शनि दिसम्बर 15 00:56:13 आईसीटी 2012:

द @ फवाड़ी का उत्तर सही है, लेकिन मैं किसी के Google के धागे के मामले में यहां अपडेट करता हूं।

लॉग फ़ाइल ने कहा कि:

jvm 1    | Server daemon died!
jvm 1    | java.lang.OutOfMemoryError: unable to create new native thread
jvm 1    |      at java.lang.Thread.start0(Native Method)
jvm 1    |      at java.lang.Thread.start(Thread.java:640)
jvm 1    |      at org.tanukisoftware.wrapper.WrapperManager.privilegedStopInner(WrapperManager.java:3152)
jvm 1    |      at org.tanukisoftware.wrapper.WrapperManager.handleSocket(WrapperManager.java:3797)
jvm 1    |      at org.tanukisoftware.wrapper.WrapperManager.run(WrapperManager.java:4084)
jvm 1    |      at java.lang.Thread.run(Thread.java:662)

माफी अगर यह बहुत स्पष्ट है, लेकिन क्या आपके सिस्टम पर एक यूजरआईडी 500 है? क्या यह उस उपयोगकर्ता नाम से संबंधित है जिसका उपयोग किया जाएगा? सौभाग्य।
शेल्टर

यकीन है, adtechउपयोगकर्ता के पास UID 500 है। मेरे अपडेट देखें। मेरे सहकर्मी ने उस प्रक्रिया का पता लगा लिया था जो अपराधी है। इस प्रक्रिया को मारने से समस्या दूर हो जाती है लेकिन हम अभी भी नहीं जानते हैं कि कौन सी सीमा पार हो गई थी: खुली फाइलें नहीं होती हैं, प्रक्रियाओं की संख्या, शायद स्मृति या कुछ और नहीं। कोई विचार?
क्वांटा

स्ट्रेस -f -p को उस प्रोसेस में अटैच करने की कोशिश करें और स्पष्ट रूप से असफल सिसकल्स की तलाश करें और वे जो करने की कोशिश कर रहे हैं ...
रैकेटबोनमैन

जवाबों:


12

यह संभव हो सकता है कि max user processes (-u) 1024बहुत कम है।

याद रखें कि प्रक्रियाएं और धागे एक साथ गिनती कर रहे हैं। आप ps -eLF | grep adtech | wc -lअपने वर्तमान मूल्य को दिखाने के लिए उपयोग कर सकते हैं ।


7
अधिक सटीक रूप से, यह होना चाहिए ps -eLF -U adtech | wc -l
क्वांटा

2
यदि आप सोच रहे हैं कि यह कहां सेट है, तो /etc/security/limits.d/90-nproc.conf (आरएच सिस्टम पर मान लें) देखें।
मैरिकॉन

@ मिरिकॉन /etc/security/limits.d/90-nproc.conf/etc/security/limits.d/90-nproc.conf: No such file or directory
030

@ अच्छी तरह से, आप /etc/security/limits.d/ में "ls" कर सकते थे और ध्यान दिया कि EL-7 पर इसे "20-nproc.conf" कहा जाता है, जो शायद यहाँ पूछने से ज्यादा तेज़ होता।
मैरिकॉन

2
@quanta, अधिक सटीक होने के लिए, यह होना चाहिए ps -LF -U adtech | wc -l-eविकल्प का उपयोग करते समय आपको अन्य उपयोगकर्ता प्रक्रियाएं भी मिलती हैं।
लैंबर्ट

2

Jvm लॉग इन साक्ष्यों के लिए देखें यह संसाधन की सीमा को मार रहा है। स्टैक साइज समस्या हो सकती है, यह निर्भर करता है कि मारे गए प्रोसेस में कितने जावा थ्रेड होते हैं।

अपने त्रुटि संदेश पर खोज करने से pam_keyinit के लिए बग रिपोर्ट मिलती है: अपने विक्रेता के भंडार के साथ जांचें कि क्या एक अद्यतन संस्करण उपलब्ध है।


+1। मैं सबक भूल गया: समस्या होने पर लॉग पर एक नज़र डालें। मेरा सवाल अपडेट किया।
क्वांटा

0

द्वारा त्रुटि बताई गई pam_keyinit। चूँकि मैं इस मॉड्यूल से परिचित नहीं हूँ, इसलिए मैंने प्रलेखन की खोज की और इस मैनपेज को पाया । विवरण के आधार पर, मुझे आश्चर्य है कि क्या शायद आपने जिस प्रक्रिया को मारा है, वह कुछ फाइलों तक आवश्यक पहुंच को रोकती है जिसे pam_keyinit को संशोधित करने की आवश्यकता है? उम्मीद है कि यह आपको कुछ दिशा दे।


0

यह समस्या हो सकती है यदि उपयोगकर्ता की प्रक्रिया-रन-लिमिट तक पहुँच जाती है। संपादन द्वारा प्रक्रिया की सीमा बढ़ाई जा सकती है: /etc/security/limits.confरूट अनुमति वाले उपयोगकर्ता के साथ फ़ाइल। जाँच करने के लिए प्रविष्टि समान होगी:

*          hard     nproc         100

किसी भी सेवा को पुनरारंभ करने की आवश्यकता नहीं है।


1
मेरे मामले में कठोर सीमा बढ़ाने का कोई तात्कालिक प्रभाव नहीं था; मुझे मुलायम को बदलना पड़ा।
निकोला मुसत्ती
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.