我一直在阅读有关 cgroups 的内容,因为我想在嵌入式 Linux 机器上创建资源有限的沙箱。据我了解,给定一个我们想要单独运行的二进制文件,我们可以将其作为我们定义的某个 cgroup 的成员启动。我们还可以将当前正在运行的进程移至某个 cgroup 中。
但是通过谷歌搜索和查看 Red Hat cgroups 教程,我不清楚我是否可以创建一个新用户(或用户组)并说“我想要全部由用户 A 生成的进程会自动放入此 cgroup 中”。
例如,我希望允许客户端将ssh user_x@mymachinessh 会话期间创建的所有进程分配给某个 cgroup。这可能吗?
答案1
我认为这里的答案仍然有用(尽管这个问题已有 2 年多了),我可以建议它检查cgred守护进程以定义与特定用户名和控制器匹配的控制组规则:
https://linuxaria.com/article/introduction-to-cgroups-the-linux-conrol-group