我们的一个用户一直在他们的主目录中编译自己的程序。通常我们不介意,但这个特定的程序有内存泄漏并占用了 SWAP。我们多次告诉这个用户不要运行这个程序,但她不听。
有没有简单的方法可以阻止某个程序运行?
答案1
两种方式:
- 用于
limits.conf为该用户分配每个进程的最大分配内存 - 为该用户创建一个
cgroup,以限制他们的总内存使用量
更多详情请点击这里:https://unix.stackexchange.com/questions/34334/how-to-create-a-user-with-limited-ram-usage
答案2
您正在尝试通过技术手段解决人为问题。此人故意违反政策。适当的回应是(正如@ceejayoz 明智地提到的)删除该用户,或者至少删除对相关系统和任何其他类似系统的访问权限。
答案3
如果您的主目录位于单独的分区上,则可以使用 挂载该分区noexec。虽然我也同意禁止该用户。