服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在CentOS 6上阻止程序的简单方法?
Intereting Posts
SQL 2005 Server缺less内存 如何处理Invision电源板(IPB)论坛垃圾邮件发送者? 未应用GPO,gpresult / R正常 – 未创build计划任务 Freebsd,ipfw sched – config type = QFQ被冻结 如何在Ubuntu上设置GoDaddy SSL(使用Webmin)? Azure – 断开虚拟networking网关 我应该在多个链接的Docker容器中分割一个应用程序,还是将它们合并为一个? ip link eth down和ip link dev eth之间的区别 Postfixdynamicsmtp_helo_name VirtualCenter Server服务终止,服务特定的错误2(0x2) 安装PHP Memcache模块的问题 链路汇聚(LACP / 802.3ad)期望吞吐量有多大? 如何防止与IPv6 AAAAlogging相关的延迟? WCF不能在某些服务器上工作 Linux – / var / log分区的最佳文件系统

在CentOS 6上阻止程序的简单方法?

我们的一个用户已经在他们的主目录中编译他们自己的程序。 通常我们不介意,但这个特定的程序有一个内存泄漏,并进入交换。 我们已经多次告诉这个用户不要运行该程序,但她不会听。

有阻止某个程序运行的简单方法吗?

两种方式:

  • 使用limits.conf为该用户的每个进程分配最大分配的内存
  • 为该用户创build一个cgroup ,以限制其总内存使用量

更多细节在这里: https : //unix.stackexchange.com/questions/34334/how-to-create-a-user-with-limited-ram-usage

你正试图通过技术手段来解决人类的问题。 这个人故意违反政策。 适当的回应是(正如上面明智地提到的@ceejayoz)摆脱那个用户,或者至less,删除有问题的系统的访问权限,以及任何其他类似的权限。

如果你在一个单独的分区上有主目录,你可以用noexec挂载这个分区。 虽然我也同意只是禁止用户。