임베디드 Linux 시스템에서 리소스가 제한된 샌드박스를 만들고 싶기 때문에 cgroup에 대해 읽어 왔습니다. 내가 이해한 바에 따르면, 단독으로 실행하려는 바이너리가 있으면 우리가 정의한 일부 cgroup의 구성원으로 시작할 수 있습니다. 현재 실행 중인 프로세스를 cgroup으로 이동할 수도 있습니다.
하지만 인터넷 검색과 Red Hat cgroups 튜토리얼을 살펴보면 새 사용자(또는 그룹)를 생성하고 "원합니다"라고 말할 수 있는지 확실하지 않습니다.모두사용자 A가 생성한 프로세스는 자동으로 이 cgroup에 배치됩니다.
ssh user_x@mymachine예를 들어, 클라이언트가 SSH 세션 중에 생성된 모든 프로세스를 cgroup에 할당 하도록 허용하고 싶습니다 . 가능합니까?
답변1
나는 여기에 대한 대답이 여전히 유용하다고 생각합니다(이 질문은 2년이 넘었음에도 불구하고). cgred특정 사용자 이름 및 컨트롤러와 일치하는 제어 그룹 규칙을 정의하기 위해 데몬을 확인하도록 제안할 수 있습니다.
https://linuxaria.com/article/introduction-to-cgroups-the-linux-conrol-group