Могу ли я ограничить системные ресурсы, которые процесс может использовать в Linux? Я хочу настроить систему, чтобы некоторые указанные процессы не использовали системные ресурсы:

  • выберите, разрешено ли процессу использовать сеть и Интернет.
  • выберите файлы и папки, которые процесс может читать, записывать или выполнять.
  • выберите, разрешено ли процессу использовать вывод звука и графики и принтер.
  • выберите предел памяти, который он может использовать.

Я думаю, что это хорошее решение для запуска ненадежного программного обеспечения без проблем.

Спасибо

2 ответа2

1

Ограничение памяти может быть обработано с помощью ulimit. Для всего остального есть SELinux.

0

Полномочия пользователя, запускающего процесс (реального пользователя или системного пользователя ...) должны быть установлены соответствующим образом. Если вас беспокоит процесс, имеющий слишком большой доступ к остальным файлам вашей системы, могут ли эти файлы быть защищены со стандартными разрешениями? Или сменить группу пользователей на менее разрешительную?

Игнасио также собирается со своим SELinux. Обязательные средства управления доступом (MAC) являются очень мощными и надежными для этой явной цели.

Есть ли более конкретная проблема, о которой вы думаете?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .