Почему выполнение команды в su меняет ограничения?

От: Из: Общие

Я пытаюсь понять почему su меняет пределы, и как я могу остановить такое поведение.

Вот что я вижу сегодня:

# ulimit on host
$ ulimit -n
131072
# ulimit in docker
$ docker run ubuntu bash -c 'ulimit -n'
1048576
# ulimit in sudo
$ docker run ubuntu bash -c 'apt update; apt install sudo; sudo bash -c "ulimit -n"'
...
1048576
# ulimit in su
$ docker run ubuntu su -c bash -c 'ulimit -n'
1024

Я побежал strace -f su -c bash -c 'echo' |& grep 1024 -C 25 и я вижу где это случается, но я не могу сказать почему

openat(AT_FDCWD, "/etc/passwd", O_RDONLY|O_CLOEXEC) = 3
lseek(3, 0, SEEK_CUR)                   = 0
fstat(3, {st_mode=S_IFREG|0644, st_size=977, ...}) = 0
mmap(NULL, 977, PROT_READ, MAP_SHARED, 3, 0) = 0x7f209aea0000
lseek(3, 977, SEEK_SET)                 = 977
munmap(0x7f209aea0000, 977)             = 0
close(3)                                = 0
...
prlimit64(0, RLIMIT_NOFILE, NULL, {rlim_cur=1024*1024, rlim_max=1024*1024}) = 0  # SET CORRECTLY HERE!!
...
openat(AT_FDCWD, "/proc/1/limits", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0444, st_size=0, ...}) = 0
read(3, "Limit                     Soft L"..., 1024) = 1024
read(3, "  nMax msgqueue size         819"..., 1024) = 299
read(3, "", 1024)                       = 0
close(3)                                = 0
getpriority(PRIO_PROCESS, 0)            = 20
openat(AT_FDCWD, "/etc/security/limits.conf", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=2150, ...}) = 0
read(3, "# /etc/security/limits.confn#n#E"..., 4096) = 2150
read(3, "", 4096)                       = 0
close(3)                                = 0
openat(AT_FDCWD, "/etc/security/limits.d", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
getdents(3, /* 2 entries */, 32768)     = 48
getdents(3, /* 0 entries */, 32768)     = 0
close(3)                                = 0
...
prlimit64(0, RLIMIT_NOFILE, {rlim_cur=1024, rlim_max=1024*1024}, NULL) = 0  # CHANGED HERE!!
...
setpriority(PRIO_PROCESS, 0, 0)         = 0
openat(AT_FDCWD, "/etc/login.defs", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=10550, ...}) = 0
read(3, "#n# /etc/login.defs - Configurat"..., 4096) = 4096
read(3, " issuing n# the "mesg y" command"..., 4096) = 4096
close(3)                                = 0
openat(AT_FDCWD, "/etc/login.defs", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=10550, ...}) = 0
read(3, "#n# /etc/login.defs - Configurat"..., 4096) = 4096
read(3, " issuing n# the "mesg y" command"..., 4096) = 4096
close(3)                                = 0
openat(AT_FDCWD, "/etc/passwd", O_RDONLY|O_CLOEXEC) = 3
lseek(3, 0, SEEK_CUR)                   = 0
fstat(3, {st_mode=S_IFREG|0644, st_size=977, ...}) = 0
mmap(NULL, 977, PROT_READ, MAP_SHARED, 3, 0) = 0x7f209aea0000
lseek(3, 977, SEEK_SET)                 = 977
munmap(0x7f209aea0000, 977)             = 0
close(3)                                = 0
umask(022)                              = 022
getuid()                                = 0
openat(AT_FDCWD, "/etc/login.defs", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=10550, ...}) = 0
  • /etc/security/limits.conf пуст (только файл по умолчанию, содержащий все комментарии)
  • /proc/1/limits показывает 1048576
  • /etc/login.defs похоже, нет ничего связанного с ограничениями

0

Похожие записи:

  1. Как я могу создать диск автоматического восстановления grub для Gen8 Microservr?
  2. Как исправить очень медленный роутинг локального трафика при подключённом VPN?
  3. Алгоритм шифрования / дешифрования # 2
  4. Помогите исправить ошибку «Cannot modify header information — headers already sent by»
  5. Обнаружение зависимостей в файлах проекта Common Lisp (часть 2)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *