有可能保护免受危害?
我不希望与root不同的用户可以用一个forkbomb来杀死我的机器
您可以在Linux系统上使用setrlimit()来设置用户特定的进程限制。 例如,如果您使用的是Ubuntu,则可以更改/etc/security/limits.conf的限制
在Ubuntu(或其他任何启用了PAM模块pam_limits的发行版)中,您可以限制用户可以拥有的进程数量。 你可以通过编辑/etc/security/limits.conf来完成 。
例如,要限制要添加的进程用户“foo”和组“bar”的数量(最多20个)
foo hard nproc 20 @bar hard nproc 20
你也可以通过ulimit或setrlimit来做到这一点。
除了涉及系统范围限制的其他两个答案(vtorhonen和hrnt)之外,我还补充说,在bash下可以限制使用内置ulimit的进程数量:
ulimit -u N
其中N是可以使用此shell生成的进程的数量。
这可能对您有效,因为您仅限于恶意用户。