在 CentOS 6 上阻止程序的简单方法?

在 CentOS 6 上阻止程序的简单方法?

我们的一个用户一直在他们的主目录中编译自己的程序。通常我们不介意,但这个特定的程序有内存泄漏并占用了 SWAP。我们多次告诉这个用户不要运行这个程序,但她不听。

有没有简单的方法可以阻止某个程序运行?

答案1

两种方式:

  • 用于limits.conf为该用户分配每个进程的最大分配内存
  • 为该用户创建一个cgroup,以限制他们的总内存使用量

更多详情请点击这里:https://unix.stackexchange.com/questions/34334/how-to-create-a-user-with-limited-ram-usage

答案2

您正在尝试通过技术手段解决人为问题。此人故意违反政策。适当的回应是(正如@ceejayoz 明智地提到的)删除该用户,或者至少删除对相关系统和任何其他类似系统的访问权限。

答案3

如果您的主目录位于单独的分区上,则可以使用 挂载该分区noexec。虽然我也同意禁止该用户。

相关内容