Назад | Перейти на главную страницу

Управление ресурсами пользователя: cgroups + systemd + ssh

Я пытаюсь ограничить память одного пользователя, который продолжает давать сбой на нашем сервере OpenSuse.

Что я сделал как описано здесь, чтобы изменить предел пользовательского фрагмента с помощью

systemctl set-property user-$UID.slice MemoryHigh=20G

где $ UID - это идентификатор пользователя ... например. 1000 за первого пользователя, созданного в системе. Теперь, запрашивая статус среза, я получаю:

● user-$UID.slice
   Loaded: loaded
  Drop-In: /etc/systemd/system.control/user-1008.slice.d
           └─50-MemoryHigh.conf, 50-MemoryLimit.conf
   Active: inactive (dead)

Статус также не меняется, если пользователь вошел в систему через ssh и запустил какой-то процесс. Мне интересно, соблюдаются ли ограничения?

Итак, у меня есть несколько вопросов:

  1. Как проверить, соблюдаются ли ограничения?
  2. Я отключил аутентификацию PAM в файле sshd. Это как-то связано с этим? Что мне нужно иметь в виду, устанавливая для PAMAuthentication значение да? Я буду заблокирован от ssh? Я немного сомневаюсь, так как заблокировать себя означает поехать к серверу ...: D
  3. У кого-нибудь была такая же проблема и мог бы поделиться своим решением?
  4. Есть ли способ установить ограничения памяти для группы пользователей, входящих в определенную группу пользователей? Итак, вместо того, чтобы создавать правило для каждого нового пользователя, который взрывает систему, могу ли я просто создать группу пользователей для слябов, а затем просто добавить сложных пользователей в эту группу?

Любые советы приветствуются: D Я также отправил вопрос здесь поскольку я не уверен, какое сообщество мне больше подходит.