阅读量:363
今天,一位同事遇到了一个技术问题,他报告说在使用一台机器的普通账号登陆时,执行任何命令都会提示“fork资源不可用”,这意味着系统无法创建新的进程来执行命令。然而,当我使用root账号登陆同一台机器时,我发现所有命令都能够正常执行。
通常,出现这种问题的原因是由于机器上的进程数量超过了系统设置的限制。为了解决这个问题,我首先检查了当前正在运行的进程数量,以及系统为不同用户类型设定的最大进程数限制。
检查进程数量的命令是:
bash
ps -eL | wc -l
接下来,我查看了limits.d目录下针对不同用户类型的进程限制配置文件,特别是/etc/security/limits.d/90-nproc.conf。在这个文件中,我发现了两行配置:
bash
# vim /etc/security/limits.d/90-nproc.conf
soft nproc 1024
root soft nproc unlimited
第一行配置是针对普通用户的,它设置了最大进程数为1024个。如果当前运行的进程数超过了这个限制,系统将拒绝创建新的进程,从而导致“fork资源不可用”的错误。第二行配置则是针对root用户的,它设置了最大进程数为unlimited,这意味着root用户不受这个限制。这解释了为什么用root用户登录时一切正常。
了解了这一点后,我意识到需要调整90-nproc.conf文件中针对普通用户的进程限制。我增加了一个新的用户组mygroup,并为该组设置了更大的进程限制:
bash
# vim /etc/security/limits.d/90-nproc.conf
soft nproc 1024
mygroup soft nproc 2048
root soft nproc unlimited
保存并应用这个更改后,我要求我的同事再次尝试使用普通账号登录,并且这次他能够正常地执行命令了。
通过这个例子,我们可以看到,当遇到“fork资源不可用”的错误时,可以通过检查和调整limits.d文件中的进程限制来解决这个问题。对于普通用户,确保他们的进程数不超过设定的限制,而对于root用户,通常会给予更高的权限或者不受限制。