組み込みLinuxシステムでリソースが制限されたサンドボックスを作成したいので、cgroupについて読んでいます。私が理解しているように、単独で実行したいバイナリがあれば、私たちが定義したいくつかのcgroupのメンバーから始めることができます。現在実行中のプロセスをcgroupに移動することもできます。
しかし、インターネット検索とRed Hat cgroupsチュートリアルを見ると、新しいユーザー(またはグループ)を作成して「欲しい」と言えるかどうかはわかりません。みんなユーザーAによって生成されたプロセスは自動的にこのcgroupに配置されます。
ssh user_x@mymachine
たとえば、クライアントがSSHセッション中に作成されたすべてのプロセスをcgroupに割り当てることを許可したいとします。可能ですか?
答え1
私はここへの答えがまだ役に立つと思います(この質問は2年以上にもかかわらず)。cgred
特定のユーザー名とコントローラーに一致する制御グループ規則を定義するためにデーモンを検証することを提案できます。
https://linuxaria.com/article/introduction-to-cgroups-the-linux-conrol-group