cgroup을 사용하여 프로세스 제한을 설정하는 것에 대한 질문에 대한 이 답변 을 읽었습니다 . 주어진 샘플은 공정에 대한 한계를 설정합니다 (이 예에서는 sshd). 답에 따르면 프로세스의 PID는 수동으로 설정됩니다. 이것은 내 목적으로는 받아 들일 수 없으며, 주어진 응용 프로그램에서 시작한 프로세스가 시작될 때 또는 시작되는 프로세스 수에 의해 제한되지 않더라도 항상 한계를 설정하고 싶습니다.
어쩌면 그 일이 어떻게되는지 예에서 불분명 할 수 있으므로 명확한 설명이나 그에 대한 링크도 환영받을 것입니다. 커널 cgroups.txt의 예제는 위에서 이미 제공된 것과 동일한 모델을 사용하는 것 같습니다 .
답변:
가장 쉬운 방법은 (배포에 따라) 어쨌든 systemd당신을 책임질 수있는 사용 하는 것 sshd입니다. sshd단위 파일 에서 한계를 쉽게 구성 할 수 있습니다 . systemd어쨌든 모든 서비스를 별도의 cgroup에 넣습니다.
systemd가장 쉬운 해결책이 없으면 sshd시작 스크립트를 수정 하는 것일 수 있습니다 (업데이트로 덮어 쓰지 않도록주의하십시오. 다른 이름으로 복사하여 원래 스크립트를 비활성화하는 것이 좋습니다).
man systemdleads to man 5 systemd.unitto man 5 systemd.service. 내 시스템에서 SSH 파일은 /usr/lib/systemd/system/sshd.service입니다.