On Tue, Feb 05, 2013 at 02:07:53AM +0400, Michael A. Kangin wrote:
> Сервис исполняется от пользователя vargus (опускает полномочия с помощью
> perl-Privileges-Drop), и форкается преизрядно, ему так надо.
> 
> Допустим мы хотим упаковать его дистрибутивненько и сочиняем
> /etc/security/limits.d/60-vargus.conf такого содержания:
> vargus		soft	nproc	4096
> vargus		hard	nproc	8192

Этот файл используется модулем pam_limits, и сделанные в нём настройки
действуют только на приложения, которые используют PAM (например, login и
su).  Разумеется, perl-Privileges-Drop не будет читать этот файл.

> Однако, запустив сервис и заглянув в /proc/<PID>/limits, понимаем, что
> свои nproc он получает не от лимитов пользователя vargus, а от
> пользователя root.
> 
> Как тут быть? Наверное, паковать в пакеты лимиты для root было бы не
> очень правильно...

Можно устанавливать лимиты в скрипте запуска сервиса, и при необходимости
конфигурировать переменными в /etc/sysconfig/$service.