Existe um análogo aos cgroups em Darwin para impedir que os processos escapem do controle / monitoramento de seu processo pai por meio de fork() ? Se sim, o que é isso?
Para alguns antecedentes, considere um processo, P, um descendente direto, Q, e os descendentes de Q, R: cgroups permite P controlar e monitorar Q e R. Se P lança Q, mas Q gera um processo (r em R), sem algo parecido com cgroups, P é incapaz de monitorar r.
Um exemplo do mundo real disto seria systemd (P) gerando o sshd (Q) do openssh como um daemon, que então gera outras instâncias do sshd (R) para lidar com cada sessão aberta. Sem cgroups, o systemd não seria capaz de interagir com o sshd por sessão.
(No ambiente do NT, os cgroups são análogos a Objetos de trabalho .
Exatamente o que eles não deveriam "fugir"? Você pode querer dar uma olhada em chroot e jails (Darwin é um derivativo BSD, então este último BSDism pode estar disponível). Tenha cuidado, realmente colocando um processo em uma jaula da qual não pode escapar não é trivial.