/etc/security/limits.conf設定値を超えると情報を記録するログファイルはありますか?
それ以外の場合、値を超えた場合にそれを記録する方法はありますか?
答え1
これらの制限に達する各プロセスの中央ログはありません。
プロセスが制限を超えてリソースを割り当てようとするたびに、オペレーティングシステムから負の戻りコードを受け取るため、各プロセスはこの状況を独自の方法で処理できます。ほとんどのプロセスは制限の1つに達すると特定のログに内容を記録しますが、各プロセスについて具体的に確認する必要があります。
答え2
人に基づいてページを制限します。
pam_limitsモジュールは、syslog(3)を介して設定ファイルで見つかった設定の問題とエラーを報告します。
したがって、次のように定義する必要があります。
pam_limits.so [ conf=/path/to/limits.conf ] [ debug ] [ set_all ] [ utmp_early ] [ noaudit ]
私の例/etc/pam.d/su
session required pam_limits.so conf=/etc/security/limits.conf
答え3
以下を使用して部分的なソリューションを実装できました。監査サブシステム。アイデアは、失敗したシステムコールを追跡することです。
[1]に従って、この分野の私の仕事を追跡することができます。