Bug 9255

Summary: Не пускает пользователей с большим nofile
Product: Sisyphus Reporter: Vitaly Lipatov <lav>
Component: openssh-serverAssignee: Gleb F-Malinovskiy <glebfm>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: glebfm, ldv, thresh, vt, vvk
Version: unstable   
Hardware: all   
OS: Linux   

Description Vitaly Lipatov 2006-03-16 18:16:26 MSK 
После установки в /etc/security/limits.conf 
*      hard    nofile  1025 
пользователей перестаёт пускать по ssh. 
(при ограничении меньше 1025 - пускает).
Comment 1 Dmitry V. Levin 2006-03-16 18:28:48 MSK 
А причём тут sshd?

Если pam session management выполняется не от рута, то прав увеличить лимиты нет.

В новой версии, вероятно, pam session management выполняется от рута, так что
осталось дождаться новой версии openssh.
А пока что можно запускать сам sshd с бОльшими лимитами.
Comment 2 Vitaly Lipatov 2006-03-17 01:03:57 MSK 
Каким образом запускать sshd с бОльшими лимитами? 
Где устанавливаются первоначальные лимиты (до pam_limits)?
Comment 3 Dmitry V. Levin 2006-03-17 01:24:33 MSK 
Эти лимиты наследуются при fork и execve.
При старте лимиты наследуются у rc.sysinit, при рестарте - у того, кто запускает
 скрипт.
Comment 4 Dmitry V. Levin 2007-04-04 21:32:43 MSD 
Fixed in pam-config-1.4.0-alt1/openssh-4.6p1-alt1.