ユーザーに属するすべてのプロセスをcgroupに入れます。

ユーザーに属するすべてのプロセスをcgroupに入れます。

組み込みLinuxシステムでリソースが制限されたサンドボックスを作成したいので、cgroupについて読んでいます。私が理解しているように、単独で実行したいバイナリがあれば、私たちが定義したいくつかのcgroupのメンバーから始めることができます。現在実行中のプロセスをcgroupに移動することもできます。

しかし、インターネット検索とRed Hat cgroupsチュートリアルを見ると、新しいユーザー(またはグループ)を作成して「欲しい」と言えるかどうかはわかりません。みんなユーザーAによって生成されたプロセスは自動的にこのcgroupに配置されます。

ssh user_x@mymachineたとえば、クライアントがSSHセッション中に作成されたすべてのプロセスをcgroupに割り当てることを許可したいとします。可能ですか?

答え1

私はここへの答えがまだ役に立つと思います(この質問は2年以上にもかかわらず)。cgred特定のユーザー名とコントローラーに一致する制御グループ規則を定義するためにデーモンを検証することを提案できます。

https://linuxaria.com/article/introduction-to-cgroups-the-linux-conrol-group

関連情報