最新情報とお知らせ

製品情報

パブリックイメージの更新情報

OSの公式サポート終了計画

製品に関するお知らせ

製品概要

CVM概要

製品の強み

基本概念

リージョンとゾーン

初心者ガイド

Service Regions and Service Providers

製品の課金

課金概要

課金モデル

課金項目

課金モデルの変更

購入インスタンス

仕様変更の料金説明

料金未払いに関する説明

クイックスタート

カスタム設定によるLinuxインスタンスの購入

カスタム設定によるWindowsインスタンスの購入

ユーザーガイド

操作ガイド一覧

ご利用制限一覧

インスタンス

スポットインスタンス

リザーブドインスタンス

イメージ

ストレージ

バックアップと復元

ネットワーク

セキュリティ

パスワード/キー

監視とアラート

運用管理

便利な機能

サーバー移行

オンライン移行

オフライン移行

移行に関するご相談

トラブルシューティング

CVMインスタンスにログインできない原因や対処法

Windowsインスタンスのログインに関する障害

Linuxインスタンスのログインに関する障害

その他のインスタンスログインに関する障害

インスタンス実行時の障害

Linuxインスタンスのメモリに関する障害

ネットワーク障害

実践チュートリアル

CVMの選定ガイド

環境構築

ウェブサイトの構築

アプリケーションの構築

可視化ページの構築

ローカルファイルをCVMへアップロード

ネットワークパフォーマンステスト

その他の実践チュートリアル

API リファレンス

History

Introduction

API Category

Making API Requests

Region APIs

Instance APIs

Cloud Hosting Cluster APIs

Image APIs

Instance Launch Template APIs

Placement Group APIs

Key APIs

Security Group APIs

Network APIs

Data Types

Error Codes

セキュリティとコンプライアンス

Cloud Access Management（CAM）

ネットワーク

よくあるご質問

リージョンとアベイラビリティゾーンに関するご質問

課金クラス

インスタンスに関するご質問

ストレージに関するご質問

イメージに関するご質問

サーバー移行について

ネットワークに関するご質問

セキュリティに関するご質問

OSに関するご質問

運用と監視に関するご質問

CAMに関するご質問

NTPサービスに関するご質問

適用シナリオに関するご質問

Agreements

CVM Service Level Agreements

Red Hat Enterprise Linux Image Service Agreement

Public IP Service Level Agreement

用語集

Linuxのログインに失敗：「Permission denied」

PDF

フォーカスモード

フォントサイズ

最終更新日: 2025-09-05 17:01:05

現象の説明
VNCまたはSSHログインを使用する際、エラーメッセージ“Permission denied”が表示される。
VNCログインエラーは下図のように表示されます。
﻿
﻿
SSHログインエラーは下図のように表示されます。
﻿
﻿
考えられる原因
VNCまたはSSHを使用したログインでは/etc/pam.d/loginというpamモジュールを呼び出して検証を行います。/etc/pam.d/loginの設定において、デフォルトではsystem-authモジュールをインポートして認証を行い、system-authモジュールはデフォルトでpam_limits.soモジュールをインポートして認証を行います。system-authのデフォルト設定は下図のとおりです。
﻿
pam_limits.soモジュールの主な機能はユーザーのセッションの過程で各種システムリソースの使用状況を制限することです。デフォルトではこのモジュールの設定ファイルは/etc/security/limits.confであり、この設定ファイルはユーザーが使用可能な最大ファイル数、最大スレッド数、最大メモリなどのリソース使用量を規定しています。パラメータの説明は下表のとおりです。
パラメータ
説明
soft nofile
開くことができるファイルディスクリプタの最大数（ソフトリミット）。
 hard nofile
開くことができるファイルディスクリプタの最大数（ハードリミット）。この設定値を超えることはできません。
fs.file-max 
システムクラスにおいて開くことができるファイルハンドラ（カーネル中のstruct file）の数量。システム全体に対する制限であり、ユーザーに対してのものではありません。
fs.nr_open
1つのプロセスで割り当て可能な最大ファイルディスクリプタ数（fd個数）。
正常にログインできない原因は、設定ファイル/etc/security/limits.conf中のrootユーザーが開くことのできるファイルディスクリプタの最大数の設定にエラーがあることによる可能性があります。 正しい設定はsoft nofile ≤ hard nofile ≤ fs.nr_openの関係を満たしていなければなりません。
解決方法
﻿処理手順 を参照し、soft nofile、hard nofileおよびfs.nr_openを正しい設定に修正します。
処理手順
1. SSHを使用したCVMインスタンスへのログインを試してください。詳細については SSHを使用してLinuxインスタンスにログイン をご参照ください。
ログインに成功した場合は次の手順に進みます。
ログインに失敗した場合は、単一ユーザーモードを使用する必要があります。
2. パラメータsoft nofile、hard nofileおよびfs.nr_openの値がsoft nofile ≤ hard nofile ≤ fs.nr_openの関係を満たしているかどうかを確認します。
次のコマンドを実行し、soft nofileおよびhard nofileの値を確認します。
/etc/security/limits.conf
ここでの取得結果は3000001と3000002です。下図のように表示されます。
﻿
﻿
次のコマンドを実行し、fs.nr_openの値を確認します。
sysctl -a 2>/dev/null | grep -Ei "file-max|nr_open"
ここでの取得結果は1048576です。下図のように表示されます。
﻿
﻿
3. /etc/security/limits.confファイルを修正し、次の設定をファイルの末尾に追加または修正します。
root soft nofile:100001
root hard nofile:100002
4. /etc/sysctl.confファイルを修正し、次の設定をファイルの末尾に追加または修正します。
説明：
soft nofile ≤ hard nofile ≤ fs.nr_openの関係を満たしている場合は、この手順は必須ではありません。システムの最大制限が不足している場合に再調整することができます。
fs.file-max = 2000000
fs.nr_open = 2000000
5. 次のコマンドを実行すると、設定は直ちに有効になります。設定を完了するとログインできるようになります。
sysctl -p
﻿

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Cloud Virtual Machine

Linuxのログインに失敗：「Permission denied」

現象の説明

考えられる原因

解決方法

処理手順

ヘルプとサポート

パラメータ	説明
soft nofile	開くことができるファイルディスクリプタの最大数（ソフトリミット）。
hard nofile	開くことができるファイルディスクリプタの最大数（ハードリミット）。この設定値を超えることはできません。
fs.file-max	システムクラスにおいて開くことができるファイルハンドラ（カーネル中のstruct file）の数量。システム全体に対する制限であり、ユーザーに対してのものではありません。
fs.nr_open	1つのプロセスで割り当て可能な最大ファイルディスクリプタ数（fd個数）。