Coloca todos os processos pertencentes ao usuário em um cgroup

3

Eu tenho lido sobre cgroups porque eu quero criar um sandbox limitado por recursos em uma máquina linux embutida. Pelo que entendi, dado um binário que queremos executar isoladamente, podemos lançá-lo como um membro de algum cgroup que definimos. Nós também podemos mover processos atualmente em execução em algum cgroup.

Mas a partir do google e do tutorial do cgroups do Red Hat, não está claro se eu posso criar um novo usuário (ou grupo de usuários) e dizer "Eu quero todos processos gerados por usuário A para ser colocado neste e neste cgroup automaticamente ".

Por exemplo, gostaria de permitir aos clientes ssh user_x@mymachine e ter todos os processos criados durante a sessão ssh atribuída a algum cgroup. Isso é possível?

    
por Benjamin Lindqvist 27.02.2017 / 23:11

0 respostas

Tags