Você pode me explicar a relação da configuração ulimit em um processo e linha
session required pam_limits.so
no módulo pam. Em quais módulos eu realmente preciso dessa linha?
Eu tenho essa linha em
%código%
%código%
Eu preciso disso em pam.d/su como sugerido este post por exemplo:
link .
E por que eu preciso disso? )
E mais uma pergunta: se eu tiver
root soft nofile 8192
root hard nofile 8192
em pam.d/sudo ele proíbe automaticamente a configuração de todos os ulimits nofile para outros usuários que desejam mais arquivos abertos que common-session e podem fazer isso por arquivo no diretório /etc/security/limits.conf ?
Por que isso acontece?
Se eu não tiver diretivas em 8192 e gerar um programa em um shell, isso significa que tudo está certo: o processo tem /etc/security/limits.d/ arquivos abertos. Mas se eu adicionar
root soft nofile 8192
root hard nofile 8192
por que o processo não consegue atingir seus próprios limites? Eu sei que o processo deve herdar todos os limites do pai, mas por que neste caso é possível para um processo obter privilégios mais altos, do que os padrões de /etc/security/limits.conf quando nenhum nofile 65535 não tem explicitamente limitado em root ?