https://github.com/pauldaviesc/logging-limits.conf
Приведенная выше представляет собой попытку отслеживать неисправности SystCalls с помощью аудита, а затем определить, когда / если это было из-за улимита - Я думаю, что это так близко, как вы можете получить, не изменяя ядро и / или PAM, чтобы напрямую сбросить такие события, чтобы войти в систему.