Dovecot

提高服務而不是使用者的文件限制

  • November 13, 2018

我在這裡看到了各種關於提高特定使用者在 Linux 系統上的打開文件限制的文章(根據所討論的 Linux 發行版,以各種不同的方式執行)。

我有一個執行 Dovecot 的 Ubuntu 8.04.4 LTS 伺服器,使用者名為“dovecot”;

ps aux | grep dovecot
dovecot    473  0.0  0.0  14320  2152 ?        S    12:11   0:00 imap-login
dovecot   1619  0.0  0.0  14324  2096 ?        S    Jan25   0:05 imap-login
dovecot   2652  0.0  0.0  14180  1892 ?        S    13:44   0:00 pop3-login
dovecot   3627  0.0  0.0  14180  1892 ?        S    14:13   0:00 pop3-login
dovecot   3776  0.0  0.0  14180  1892 ?        S    14:16   0:00 pop3-login
dovecot   4056  0.0  0.0  14320  2112 ?        S    14:19   0:00 imap-login
.....

ps aux | grep dovecot | wc
   178

如何提高服務的打開文件限制?我是否對服務執行的使用者執行相同的操作來提高使用限制?

所以在這個系統上,我可以為 dovecot 使用者增加 /etc/security/limits.conf 中的限制,但這與我的服務有什麼關係。我是否需要重新啟動服務才能使新設置生效,或者當新程序產生時它們會繼承新設置?

我看不出更改此限制將如何與長期執行的服務相關聯,而不是登錄和註銷的使用者。

“我是否對服務執行的使用者執行相同的操作來提高使用限制?” - 是的。該服務在使用者的限制下執行,因此一旦提高限制並重新啟動服務,它將具有新的限制。

對於 CentOS 7(我假設任何其他 systemd-converts),您需要編輯服務文件。您可以使用它來簡單地覆蓋服務文件,使其升級安全:

systemctl edit dovecot.service

然後添加:

[Service]
LimitNOFILE=4096

將 4096 更改為您喜歡的任何內容。

引用自:https://serverfault.com/questions/473095