Вы можете установить ограничения на использование памяти для стандартных приложений Linux в: /etc/security/limits.conf
К сожалению, Я раньше думал эти ограничения применяются только к пользовательским приложениям, а не к системным службам.. Это означает, что пользователи могут обойти свои ограничения, запустив приложения через системную службу, такую как screen. Я хотел бы знать, можно ли разрешить пользователям использовать screen но по-прежнему соблюдайте ограничения приложений.
Джеффу пришла в голову прекрасная идея использовать nohup который подчиняется ограничениям пользователя (замечательно!), но я все же хотел бы знать, можно ли имитировать полезные оконные функции screen.
РЕДАКТИРОВАТЬ:
Кажется мой screen сеансы теперь подчиняются ограничениям моего жесткого адресного пространства, определенным в /etc/security/limits.conf. Я, должно быть, ошибался. Я недавно установил cpulimit, но я сомневаюсь, что это решение. Спасибо за nohup совет, Джефф! Это очень полезно.
Я не собираюсь комментировать, является ли это фактическим «эксплойтом» или предполагаемым поведением, но решение этой ситуации - запретить доступ к screen. Если им / вам нужно запустить процесс, когда они вышли из системы, они могут использовать nohup.