我有一个关于cgroups的问题,特别是考虑到隔离问题.
维基百科说,你可以使用cgroup来隔离组,这样就有了"组的独立命名空间,所以它们看不到彼此的进程,网络连接或文件".
我已经知道,如何在组之间共享或划分内存或CPU,但是想知道,组或用户如何只能看到自己的进程(例如cgrules.conf和cgconfig.conf中的内容).
例:
当指定组的用户在其控制台中输入ps(或ps -aux)时,只应列出其进程,而不是其他用户/组的进程(如ps -u中所示).我知道我可以做一个快速而肮脏的编程方法来完成这样的事情,但我想知道它如何与cgroups一起工作.
非常感谢您的专业知识!