В Сб, 20/11/2021 в 15:14 +0300, Anton Farygin пишет:
> > ...
> Да, эти умолчания конечно уже устарели и меняются в дистрибутивах. 
> Возможно, их стоит уже расширить и в пакете с умолчаниями.

+1, как минимум для серверных систем.

Я с этим встретился при использовании непривилегированных контейнеров
LXC/LXD, в случае запуска контейнеров с выделением им одного общего 
диапазона subuid/subgid .
Механизм ulimit про namespaces ничего не знает, ограничения в 
security/limits.d/50-defaults.conf считаются по процессам _всех_
контейнеров. Как итог, можно получить срабатывение ulimit внутри
полупустого контейнера на, например, запуск задачи по cron.
И править значения nproc при этом приходится и в хост-системе,
и во всех контейнерах.

-- 
С уважением,
Николай Фетисов