我一直在阅读有关 cgroups 的文章,因为我想在嵌入式 linux 机器上创建一个资源受限的沙箱。据我了解,给定一个我们想要单独运行的二进制文件,我们可以将它作为我们定义的某个 cgroup 的成员启动。我们还可以将当前运行的进程移动到某个 cgroup 中。
但是通过谷歌搜索和查看 Red Hat cgroups 教程,我不清楚我是否可以创建一个新用户(或用户组)并说“我希望用户 A 产生的所有进程都被放置在这个和这个 cgroup 中自动地”。
例如,我想允许客户端ssh user_x@mymachine并在分配给某个 cgroup 的 ssh 会话期间创建所有进程。这可能吗?
小智 1
我认为这里的答案仍然有用(尽管这个问题已有 2 年多了),我可以建议它检查守护进程cgred以定义与特定用户名和控制器匹配的控制组规则:
https://linuxaria.com/article/introduction-to-cgroups-the-linux-conrol-group
| 归档时间: |
|
| 查看次数: |
1579 次 |
| 最近记录: |