Eu quero restringir todos os usuários no meu servidor Centos 7 que está logado via SSH. Eles não devem poder usar, por exemplo, um forkbomb e matar todo o sistema. O superusuário não terá restrições.
Restringir um serviço como o httpd não é problema com o systemd:
systemctl set-property httpd.service CPUShares=500 MemoryLimit=500M
Mas como eu poderia conseguir isso para cada sessão de login do usuário SSH?
Eu poderia tentar abrir um novo serviço com:
systemd-run --unit=bashtest --slice=btest bash, em seguida, restrinja-o com
set-property .
Mas não sei como um usuário pode fazer login nesta sessão bash.