У меня есть веб-сайт на php / linux. Моим процессам php периодически требуется запускать исполняемые файлы, например, для управления изображениями. Я хотел бы ограничить объем памяти и ЦП, которые могут потреблять эти подпроцессы, но я бы хотел, чтобы ограничения были отличными от тех, которыми ограничены мои процессы php. Как это сделать проще всего?
Спасибо!
Есть несколько способов сделать это, но я только что использовал один:
Отредактируйте /etc/security/limits.conf;)
Проверьте эту ссылку: http://www.gentoo.org/doc/en/security/security-handbook.xml?part=1&chap=5#doc_chap1
Кроме того, чтобы понять возможности limits.conf, вы можете прочитать этот небольшой пост: http://www.cyberciti.biz/tips/linux-limiting-user-process.html
Я бы использовал другого пользователя, предназначенного для выполнения команд, и sudo для выполнения всех команд от имени этого пользователя. Чтобы установить ограничения для пользователя, вы можете использовать pam_limits.