завихритесь FTPS с клиентским сертификатом vsftpd
Это зависит от того, как Вы запускаете свой продолжительный процесс. Если это запускается во время начальной загрузки (через/etc/rcX.d /* сценарии) затем, необходимо поместить вызов ulimit в сценарий запуска, поскольку предел по умолчанию устанавливается ядром, и это не является настраиваемым, не перекомпилировав его.
Используя /etc/security/limits.conf мог работать, если Вы используете cron запустить его, например, с записи как это:
@reboot $HOME/bin/my-program
Это должно работать, потому что/etc/pam.d/cron включает pam_limits.so.
То, в чем Вы нуждаетесь: обязательная проверка сертификата. Соответствующая vsftpd директива является validate_cert, который по умолчанию является НЕТ.
Добавьте следующие опции:
require_cert=YES
validate_cert=YES
ca_certs_file =/somewhere/cacerts.pem
Не используйте самоподписанные сертификаты, так как сервер проверяет сертификат с помощью одного из сертификатов CA в этом ca_certs_file.