pam_limits.so создает проблемы для sudo
Дело не в технической невозможности, это встроенная мера безопасности, часто доступная в приложениях, которые взаимодействуют друг с другом и не должны запускаться от имени root.
Без такой меры вы должны были бы убедиться, что протоколом нельзя злоупотреблять (или взломать его), чтобы получить непреднамеренный контроль над "другой стороной", из-за некоторого (еще не обнаруженного) багажа. Так как эффект от этого мог бы быть очень серьезным, если бы программа на другой стороне имела привилегии root, то просто проще запретить это с самого начала.
Este es un error en el módulo pam_limits, lo que hace que la autenticación falle. Creo que solo afecta a RHEL/Centos 7. Afecta a los usuarios de sudo que tienen una configuración nofilesilimitada o muy alta (mayor que fs.nr_open=1024x1024=1024576 ).
Sus opciones son:
- Eliminar
pam_limitsde sus reglas PAM sudo - Configure el
nofilespara el usuario de destino (tomcat )para que sea algo menor quefs.nr_open - Eleve la configuración del kernel
fs.nr_open(en/etc/sysctl.conf)para que sea más alta que su límite - ¿Esperar una solución?
Это может произойти, если у пользователя, от имени которого вы работаете, просрочен пароль. В этой ситуации я получил ту же ошибку на RHEL 7.