我可以在 Linux 上限制进程可以使用的系统资源吗?我想配置系统以避免某些指定进程使用某些系统资源:
- 选择某个进程是否允许使用网络和互联网。
- 选择进程可以读取、写入或执行的文件和文件夹。
- 选择是否允许某个进程使用声音、图形输出和打印机。
- 选择其可使用的内存限制。
我认为这是顺利运行不受信任的软件的一个很好的解决方案。
谢谢
答案1
应适当设置运行该进程的用户(真实用户或系统用户...)的权限。如果您担心某个进程对系统其余文件的访问权限过多,可以使用标准权限保护这些文件吗?或者将用户组更改为权限较低的组?
Ignacio 的 SELinux 也非常到位。强制访问控制 (MAC) 对于这个明确目的来说非常强大和稳健。
您是否正在考虑更具体的问题?
答案2
内存限制可以通过 ulimit 来处理。其他所有操作都可以由 SELinux 处理。