在 CentOS 系统中,ulimit 命令用于设置或查看用户进程的资源限制。默认情况下,ulimit 的设置不会直接记录日志。但是,你可以通过配置系统来记录 ulimit 的更改。
要记录 ulimit 的更改,你可以使用 auditd 服务。以下是配置 auditd 以记录 ulimit 更改的步骤:
auditd 服务(如果尚未安装):sudo yum install audit
auditd 服务并设置开机启动:sudo systemctl start auditd
sudo systemctl enable auditd
/etc/audit/rules.d/ulimit.rules,并添加以下内容:-a exit,always -F arch=b32 -S setrlimit -k ulimit_changes
-a exit,always -F arch=b64 -S setrlimit -k ulimit_changes
这将记录所有 32 位和 64 位进程的 setrlimit 系统调用,这些调用用于更改资源限制。
auditd 配置以应用新规则:sudo systemctl restart auditd
auditd 都会在 /var/log/audit/audit.log 文件中生成一条记录。你可以使用以下命令查看这些记录:sudo ausearch -k ulimit_changes
请注意,这些步骤可能需要 root 权限。如果你没有 root 权限,请联系你的系统管理员以获取帮助。
