Один из наших пользователей компилирует свою собственную программу в своем домашнем каталоге. Обычно мы не возражаем, но эта конкретная программа имеет утечку памяти и поглощает SWAP. Мы много раз говорили этой пользователю не запускать программу, но она не слушала.
Есть ли простой способ заблокировать запуск определенной программы?
Два пути:
limits.conf чтобы назначить максимальную выделенную память на процесс для этого пользователяcgroup для этого пользователя, чтобы ограничить их общее использование памятиПодробнее здесь: https://unix.stackexchange.com/questions/34334/how-to-create-a-user-with-limited-ram-usage
Вы пытаетесь решить человеческую проблему с помощью технических средств. Этот человек сознательно нарушает политику. Соответствующий ответ - (как мудро упомянул @ceejayoz выше) избавиться от этого пользователя или, по крайней мере, удалить доступ к рассматриваемой системе и любым другим, подобным ей.
Если у вас есть домашние каталоги на отдельном разделе, вы можете смонтировать раздел с помощью noexec. Хотя я бы тоже согласился просто забанить пользователя.