ulimit -n 只影响当前 shell 及其子进程，systemd 等服务不经过 shell 初始化，故忽略该设置；真正生效需依赖 pam_limits 或 systemd 的 LimitNOFILE 配置。

执行 ulimit -n 1024 后，lsof -p $PID | wc -l 却显示进程打开了 3000+ 文件描述符——这不是 ulimit 失效，而是 pam_limits 没生效或被绕过了。

为什么 ulimit -n 设置后进程仍能打开远超限制的文件？

根本原因：当前 shell 的 ulimit -n 只影响该 shell 及其**后续 fork 出的子进程**；但很多服务（如 systemd 服务、supervisord 管理的进程、SSH 登录后直接 exec 的守护进程）**不经过 shell 初始化流程**，因此完全忽略你手动设置的 ulimit，而是依赖系统级限制策略（即 pam_limits）。

更隐蔽的情况是：即使你配置了 /etc/security/limits.conf，若 PAM 配置未启用 pam_limits.so，或启用顺序错误、匹配用户类型不对（比如用了 @group 却没加 includedir），该配置就形同虚设。

检查 pam_limits 是否真正生效的三步验证法

• 确认 PAM 配置加载了 limits 模块：grep -r "pam_limits" /etc/pam.d/，重点看 login、sshd、system-auth（RHEL/CentOS）或 common-session（Debian/Ubuntu）中是否包含 session required pam_limits.so —— 缺少这行，limits.conf 就不会被读取
• 确认用户登录类型匹配：SSH 登录走的是 sshd PAM 配置，GUI 登录可能走 gdm 或 lightdm，而 systemd 服务默认**完全不走 pam_limits**（除非显式配置 PAMName=）
• 验证实际生效值：cat /proc/$PID/limits | grep "Max open files"，不要信 ulimit -n 输出，它只反映当前 shell 的设置；必须查目标进程的 /proc 视图才真实

systemd 服务绕过 pam_limits 的典型表现与修复

这是最常踩的坑：你改好了 /etc/security/limits.conf，也确认 sshd 加载了 pam_limits.so，但用 systemctl start myapp 启动的服务依然无视限制。因为 systemd 默认使用自己的资源控制逻辑，不调用 PAM。

解决方式不是改 limits.conf，而是直接在 service unit 中声明：

[Service]
LimitNOFILE=1024
# 或更细粒度：
LimitNOFILESoft=1024
LimitNOFILEHard=1024

注意：LimitNOFILE 是 systemd 原生参数，优先级高于 pam_limits；且需确保 DefaultLimitNOFILE 在 /etc/systemd/system.conf 中未被设为更高值覆盖。

limits.conf 中容易被忽略的语法陷阱

/etc/security/limits.conf 看似简单，但几处细节会导致整行配置静默失效：

• 用户名/组名前后不能有空格：myuser soft nofile 1024 ✅，myuser soft nofile 1024 ❌（部分老版 pam_limits 对多余空格敏感）
• 通配符 * 不匹配 root：* soft nofile 1024 对普通用户有效，但 r

  

  oot 需单独写 root soft nofile 1024
• soft/hard 限制必须成对出现才可靠：只设 soft，某些场景下 hard 会回退到内核默认值（通常是 4096 或 65536），导致 soft 实际可被提升
• 修改后必须**重新登录**或重启对应 session：已存在的登录会话、screen/tmux 会话、systemd user session 都不会自动重载 limits

真正决定进程能打开多少文件的，从来不是你在终端敲的那条 ulimit -n，而是该进程启动时所处的完整上下文——PAM 配置是否加载、systemd 是否接管、用户 session 是否重建，缺一不可。最容易漏掉的，就是以为改了 limits.conf 就万事大吉，却忘了验证目标进程的 /proc/$PID/limits。

# centos  # app  # ubuntu  # session  # 为什么  # red 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何获取上海专业网站定制建站电话？  php增删改查怎么学_零基础入门php数据库操作必知基础【教程】  手机网站制作平台,手机靓号代理商怎么制作属于自己的手机靓号网站？  魔毅自助建站系统：模板定制与SEO优化一键生成指南  iOS中将个别页面强制横屏其他页面竖屏  国美网站制作流程,国美电器蒸汽鍋怎么用官方网站？  Laravel如何与Inertia.js和Vue/React构建现代单页应用  合肥制作网站的公司有哪些,合肥聚美网络科技有限公司介绍？  高防服务器租用如何选择配置与防御等级？  北京网站制作的公司有哪些,北京白云观官方网站？  微信小程序 scroll-view组件实现列表页实例代码  SQL查询语句优化的实用方法总结  什么是JavaScript解构赋值_解构赋值有哪些实用技巧  Laravel怎么创建自己的包(Package)_Laravel扩展包开发入门到发布  公司门户网站制作公司有哪些,怎样使用wordpress制作一个企业网站？  Android滚轮选择时间控件使用详解  Win11搜索栏无法输入_解决Win11开始菜单搜索没反应问题【技巧】  Laravel如何实现模型的全局作用域？（Global Scope示例）  北京的网站制作公司有哪些,哪个视频网站最好？  使用PHP下载CSS文件中的所有图片【几行代码即可实现】  Python文件异常处理策略_健壮性说明【指导】  公司网站制作价格怎么算,公司办个官网需要多少钱？  Android使用GridView实现日历的简单功能  如何用wdcp快速搭建高效网站？  大连 网站制作,大连天途有线官网？  Laravel如何实现URL美化Slug功能_Laravel使用eloquent-sluggable生成别名【方法】  高防服务器租用首荐平台，企业级优惠套餐快速部署  韩国网站服务器搭建指南：VPS选购、域名解析与DNS配置推荐  如何在服务器上三步完成建站并提升流量？  html5源代码发行怎么设置权限_访问权限控制方法与实践【指南】  购物网站制作费用多少,开办网上购物网站，需要办理哪些手续？  原生JS实现图片轮播切换效果  PHP的CURL方法curl_setopt()函数案例介绍(抓取网页,POST数据)  如何基于PHP生成高效IDC网络公司建站源码？  Android Socket接口实现即时通讯实例代码  Python文本处理实践_日志清洗解析【指导】  Windows10电脑怎么设置虚拟光驱_Win10右键装载ISO镜像文件  如何用免费手机建站系统零基础打造专业网站？  php读取心率传感器数据怎么弄_php获取max30100的心率值【指南】  详解jQuery停止动画——stop()方法的使用  Laravel如何发送邮件和通知_Laravel邮件与通知系统发送步骤  北京网站制作公司哪家好一点,北京租房网站有哪些？  ,网页ppt怎么弄成自己的ppt？  如何快速搭建FTP站点实现文件共享？  Laravel API路由如何设计_Laravel构建RESTful API的路由最佳实践  电商网站制作价格怎么算,网上拍卖流程以及规则？  做企业网站制作流程,企业网站制作基本流程有哪些？  Laravel怎么多语言本地化设置_Laravel语言包翻译与Locale动态切换【手册】  在线ppt制作网站有哪些软件,如何把网页的内容做成ppt？  Laravel集合Collection怎么用_Laravel集合常用函数详解