Linux系统:root用户 登录失败

news2025/1/4 21:45:15

问题

在Linux系统上,从root用户切换到oracle用户时报错 su: cannot open session: Permission denied 如下:

image

分析

定位原因1

  1. 分析登录日志,可以看到时登录的时候limit中的 memlock 设置失败,导致用户登录失败:

image

  1. limit配置表示限制该用户最大可以打开的文件数量、会话数量、内存等,使用 ulimit -a命令查看当前的配置:

image

  1. 从上图可以看到,即使我现在使用的是root用户,但是最大的 memlock也只有64 字节,并且,尝试设置 memlock失败了

image

  1. 之所以设置失败,是因为我当前的服务器不是真实的物理机,而是docker,所以没有权限

image

定位原因2

  1. 确定是 limit 的配置导致的登录失败,按照百度的解决方案,尝试修改 /etc/security/limits.conf 后重新登录,结果还是登录失败,控制台和日志报错与之前完全一样

image

  1. 经过一番摸索之后发现:在系统的 /etc/security/limits.d/ 下的配置文件同样也是用来配置limit,并且 优先等级 高于 /etc/security/limits.conf

image

  1. 而且在这里,可以看到一个安装 oracle 软件自动生成的conf文件

image

修改完该文件之后,终于可以登录用户

image

结论

  • 登录失败确实是因为 limit.conf 的配置太小导致
  • /etc/security/limits.d/ 下的配置文件的优先级高于 /etc/security/limits.conf
  • docker服务器下,即便是使用root用户,部分配置项也无法修改,比如这里的 ulimit -l 66

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/75625.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

[GO] Gin入门

1. Gin基本使用 1.1 Gin入门 Gin是一个golang的微框架,封装比较优雅,API友好,源码注释比较明确,具有快速灵活,容错方便等特点对于Golang而言,web框架的依赖要远比Python,Java之类要小,自身的net/http足够简单,性能也非常不错借助框架开发,不仅可以省去很多常用的封装带来的时…

为本地web服务配置使用固定的二级子域名【内网穿透】

由于使用免费的cpolar所生成的公网地址为随机临时地址,该地址24小时内会发生变化,对于需要长期访问的用户来讲比较不方便。 不过我们可以为其配置cpolar固定的二级子域名(该二级子域名可自定义),该地址不会随机变化&a…

芯片漫游指南(2)-- UVM结构

目录:1 组件家族1.1概述1.2 uvm_driver1.2.1 概述1.2.2 示例1.3 uvm_monitor1.3.1 概述1.3.2 示例1.4 uvm_sequencer1.4.1 概述1.4.2 示例1.5 uvm_agent1.5.1 概述1.5.2 示例1.6 uvm_scoreboard1.6.1 概述1.6.2 示例1.7 uvm_env1.7.1 概述1.7.2 示例1.8 uvm_test1.8…

天翎携手群晖助力电商行业文档管理

编者按:电商行业的文档管理怎么做?本文根据电商行业文档管理中存在的一些难点,提出天翎文档管理系统和群晖NAS结合的解决方案。 关键词:免安装,免维护,文件分类,权限设置,文件同步&…

【拿捏链表(Ⅱ)】—Leetcode删除排序链表中的重复元素

目录删除排序链表中的重复元素(Ⅰ)删除排序链表中的重复元素(Ⅱ)删除排序链表中的重复元素(Ⅰ) 题目: 给定一个已排序的链表的头 head ,删除所有重复的元素,使每个元素只出现一次 。返回 已排序的链表 。 思路:这里的思路很简单&…

Navigation--导航算法(局部视野导航)--DWA、TAB

DWA 动态窗口法(dynamic window approach,DWA)目前与A*一样都是ROS导航包中提供的基本路径规划算法。DWA是一种贪心的算法,通过可选速度、可选角速度的组合,模拟出很多局部轨迹,然后选择最优的。这种方法时…

Android dex动态加载(Kotlin版)

前言 环境 语言–KotlinJDK11SDK33AndroidStudio版本 Android Studio Dolphin | 2021.3.1 Patch 1 Build #AI-213.7172.25.2113.9123335, built on September 30, 2022概述 libaray项目打包成jarjar通过dx命令行工具转为dex.jardex.jar放到assets目录下App启动读取assets中…

外贸业务12年,我想和大家分享这几点感受

如今再回看这段经历,很庆幸我的三观一直都很正确,那就是买家第一。 不管是什么原因,只要你想退,我都可以接受退,我不能退回上级供应商的那我就自己留着,只为了不想因为这一次拒绝而失去这个买家&#xff1…

springboot集成security(鉴权)

本文承接上一章节内容:springboot集成security(认证) 上一章节: https://blog.csdn.net/m0_54355172/article/details/128239128 1. 授予静态资源访问权限 因为我的演示案例涉及到多个页面,所以先说一下如何给静态资源…

数据挖掘——关联规则(Association Rule)Apriori算法和python代码实现

关联规则(Association Rule)什么是关联规则一些基本概念任务是什么Apriori 算法核心思想步骤与流程图如何找到候选集python代码实现什么是关联规则 关联规则(Association Rules)是反映一个事物与其他事物之间的相互依存性和关联性,是数据挖掘…

线程2的深度剖析

加锁 synchronized 1.修饰方法(普通方法,静态方法)普通方法实际上加到了this上,静态方法加到了类对象上。 2.修饰代码块 手动指定加到那个对象上 明确锁对象针对那个对象加锁,如果两个线程针对同一个对象加锁&am…

(1)AWD入门攻略大纲

1.比赛介绍 (1)比赛环境 (2)常见服务器信息介绍 比赛名称 白名单:一般用于防止外部恶意攻击,如果赛方发现名单以外IP可能会进行封禁处理。 服务器账号密码 Token和虚拟IP:token为提交答案的凭证,绑定了队伍;虚拟IP为…

SpringCloud中Feign注解@FeignClient参数一览表

写在前面 Feign是微服务中服务间调用的优选组件,后来的OpenFeign也是基于此来开展的。 为什么要梳理一下Feign注解FeignClient中的各个参数? 踩坑太多面试总问 参数一栏表 FeignClient的源码示例图如下: 今天我们接着来说最后的几个参数。…

Java面试题(六)美团JVM夺命7连问(灵魂拷问)

0.来看一道美团的面试题 这题直接把人给问懵逼了,你能全部答出来吗? Object o new Object();请解释对象的创建过程?DCL要不要加volatile问题?对象在内存中的存储布局?什么是指针压缩?对象头具体包含哪些…

生成树问题汇总

生成树问题汇总注1、最小(大)生成树思路代码例子:1、最小生成树结果是2、最大生成树结果2、在最小生成树中再加一条边,求新的最小生成树思路代码核心代码全部代码例子3、次小生成树思路:在上一个功能基础上进一步扩充代码核心代码全部代码例子4、判断最小…

一个轻量级的分布式日志标记追踪神器,十分钟接入,非常好用!

TLog简介 1、TLog通过对日志打标签完成企业级微服务的日志追踪。它不收集日志,使用简单, 产生全局唯一的追踪码。除了追踪码以外,TLog还支持SpanId和上下游服务信息 标签的追加。 2、为用户使用方便而设计,提供完全零侵入式接入…

es入门(上)

笔记来源于学习 b站中的【IT李老师】的elasticsearch课程 自己在实习做的es模块中的理解。 后续会有 中,下篇笔记更新,目前这一篇是上篇。 目录 Elastic Stack简介 1.1简介 1.2特色 1.3组件介绍 2.Elasticsearch的接收与核心概念 2.1搜索是什么…

【Keras+计算机视觉+Tensorflow】OCR文字识别实战(附源码和数据集 超详细必看)

需要源码和数据集请点赞关注收藏后评论区留言私信~~~ 一、OCR文字识别简介 利用计算机自动识别字符的技术,是模式识别应用的一个重要领域。人们在生产和生活中,要处理大量的文字、报表和文本。为了减轻人们的劳动,提高处理效率,从…

[python]初步练习脚本

之前练习的python,编写的脚本,现在作为记录,方便查看~ python 初步练习脚本基础部分的练习脚本脚本代码1、helloworld.py,有for循环语句2、main.py3、range—test.py,范围4、RE.py,花式输出内容5、turtle练…

Jekins安装和部署

1.官网下载 注意jekins各版本不同支持jdk的版本也不同 https://www.jenkins.io/download/ 如图进去后可看见最新版,而past releases是历史版本 查看自己各版本的支持 我下载的是2.346.1版本,是war包形式 2.启动jekins 直接在war包路径 java命令启动…