В Linux есть модуль PAM, который управляет контрольными группами. Как он настроен (какие опции поддерживает?)
Настройки модуля контролируются /etc/cgrules.conf
так же, как и для остальных возможностей cgroup. При добавлении в стек PAM для конкретной программы программа наследует контрольную группу в соответствии с ее UID / GID.
Если вы добавите pam_cgroup
модуля в стек входа в систему, процесс пользователя будет автоматически принадлежать к контрольной группе пользователя при входе в систему.
Детали этого фактически задокументированы в README
файл для libcg. Вот Прямая ссылка в README в репозитории git.