提高服務而不是使用者的文件限制

我在這裡看到了各種關於提高特定使用者在 Linux 系統上的打開文件限制的文章（根據所討論的 Linux 發行版，以各種不同的方式執行）。

我有一個執行 Dovecot 的 Ubuntu 8.04.4 LTS 伺服器，使用者名為“dovecot”；

ps aux | grep dovecot
dovecot    473  0.0  0.0  14320  2152 ?        S    12:11   0:00 imap-login
dovecot   1619  0.0  0.0  14324  2096 ?        S    Jan25   0:05 imap-login
dovecot   2652  0.0  0.0  14180  1892 ?        S    13:44   0:00 pop3-login
dovecot   3627  0.0  0.0  14180  1892 ?        S    14:13   0:00 pop3-login
dovecot   3776  0.0  0.0  14180  1892 ?        S    14:16   0:00 pop3-login
dovecot   4056  0.0  0.0  14320  2112 ?        S    14:19   0:00 imap-login
.....

ps aux | grep dovecot | wc
   178

如何提高服務的打開文件限制？我是否對服務執行的使用者執行相同的操作來提高使用限制？

所以在這個系統上，我可以為 dovecot 使用者增加 /etc/security/limits.conf 中的限制，但這與我的服務有什麼關係。我是否需要重新啟動服務才能使新設置生效，或者當新程序產生時它們會繼承新設置？

我看不出更改此限制將如何與長期執行的服務相關聯，而不是登錄和註銷的使用者。

“我是否對服務執行的使用者執行相同的操作來提高使用限制？” - 是的。該服務在使用者的限制下執行，因此一旦提高限制並重新啟動服務，它將具有新的限制。

對於 CentOS 7（我假設任何其他 systemd-converts），您需要編輯服務文件。您可以使用它來簡單地覆蓋服務文件，使其升級安全：

systemctl edit dovecot.service

然後添加：

[Service]
LimitNOFILE=4096

將 4096 更改為您喜歡的任何內容。

引用自：https://serverfault.com/questions/473095