ユーザーごとに、プロセスの大部分のCPU、メモリ、およびネットワーク帯域幅の使用を制限する必要があります。実際、ユーザーはいくつかのデーモンプロセスの単なる論理グループであり、実際の人間ではありません。したがって、異なるユーザーは、類似した(ただし必ずしも同一ではない)一連の実行中のプロセスを持っています。
残念ながら、私は経験豊富なLinuxユーザーでさえないので、どうやって入手するのかわかりません。これを達成するための可能な方法を指摘できますか?
Pluggable Authentication Modules(PAM)の制限により、ログインごとにこれらのクォータ制限の多くを適用できます。 http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html /sag-pam_limits.html および Linux管理者ガイド
正直なところ、他の誰かが私よりもはるかによく答えるでしょうが、あなたは「mansetrlimit」から始めることができます。
ulimit
は、多少低レベルの方法ではありますが、これの多くを実行できます。ネットワーク制限にはiptables
を使用できます。
仮想化を使用します。次に、非常に厳密にすることができ、必要に応じて独自のVMのルートにすることができます。
RedHatまたはCentOSのようなクローンを実行している場合は、/etc/security/limits.conf
を編集して、ユーザーごとまたはグループごとのリソースを制限できます。他のディストリビューションでは、この構成ファイルは他の場所にある可能性があります。