Eu tenho lido sobre cgroups porque eu quero criar um sandbox limitado por recursos em uma máquina linux embutida. Pelo que entendi, dado um binário que queremos executar isoladamente, podemos lançá-lo como um membro de algum cgroup que definimos. Nós também podemos mover processos atualmente em execução em algum cgroup.
Mas a partir do google e do tutorial do cgroups do Red Hat, não está claro se eu posso criar um novo usuário (ou grupo de usuários) e dizer "Eu quero todos processos gerados por usuário A para ser colocado neste e neste cgroup automaticamente ".
Por exemplo, gostaria de permitir aos clientes ssh user_x@mymachine
e ter todos os processos criados durante a sessão ssh atribuída a algum cgroup. Isso é possível?
Tags cgroups