Cgroups 및 Systemd를 사용하여 bash CPU 및 메모리 제한

Cgroups 및 Systemd를 사용하여 bash CPU 및 메모리 제한

Centos 7 서버에서 SSH를 통해 로그인하는 각 사용자를 제한하고 싶습니다. 예를 들어, 전체 시스템을 종료하기 위해 포크 폭탄을 사용할 수 없어야 합니다. 슈퍼 유저에게는 제한이 없습니다.

httpd와 같은 서비스 제한은 systemd에 문제가 되지 않습니다.

systemctl set-property httpd.service CPUShares=500 MemoryLimit=500M

하지만 각 SSH 사용자 로그인 세션에 대해 이 정보를 어떻게 얻을 수 있습니까?

다음을 통해 새 서비스를 열려고 시도할 수 있습니다.

systemd-run --unit=bashtest --slice=btest bash
그런 다음 set-property.

하지만 사용자가 이 bash 세션에 어떻게 로그인할 수 있는지 모르겠습니다.

관련 정보