Maneira simples de bloquear um programa no CentOS 6?

Navegue suas respostas
7

Um dos nossos usuários tem compilado seu próprio programa dentro de seu diretório pessoal. Normalmente não nos importamos, mas esse programa em particular tem um vazamento de memória e consome o SWAP. Nós dissemos a este usuário muitas vezes para não executar o programa e ainda assim ela não quis ouvir.

Existe uma maneira simples de impedir que um determinado programa seja executado?

    
por lbanz 20.07.2016 / 22:04

3 respostas

24

Duas maneiras:

  • Use limits.conf para atribuir a quantidade máxima de memória alocada por processo para esse usuário
  • Crie um cgroup para esse usuário para limitar o uso total de memória

Mais detalhes aqui: link

    
por 20.07.2016 / 22:28
11

Você está tentando resolver um problema humano por meios técnicos. Esta pessoa está conscientemente violando a política. A resposta apropriada é (como @ceejayoz sabiamente mencionado acima) livrar-se desse usuário ou, no mínimo, remover o acesso ao sistema em questão e a qualquer outro como ele.

    
por 20.07.2016 / 22:20
4

Se você tiver diretórios pessoais em uma partição separada, poderá montar a partição com noexec . Embora eu também concorde em proibir o usuário.

    
por 20.07.2016 / 22:24

Tags

Bash: diretório mv, um de cada vez Os servidores RHEL6 podem ser “copiados”?