Как предоставить su доступ без пароля одному пользователю только в группе колеса (FreeBSD)?
Необходимо использовать Монитор производительности для понимания использования памяти конкретного процесса. Необходимо использовать Виртуальные Байты и Рабочий набор для понимания памяти, используемой конкретным процессом.
Теперь, прибывая для рассматривания исходного вопроса. Вы пытаетесь добавить опцию переработки к Пулу приложений, я могу задать вопрос, почему Вы хотите реализовать переработку на рабочем процессе? Если Вы волнуетесь по поводу объема памяти, используемого процессом хорошо, необходимо диагностировать проблему памяти и не ограничить процесс.
Есть ли во FreeBSD личные группы пользователей? Если нет, создайте группу и поместите в нее только этого пользователя. Затем в /etc/pam.d/su добавьте что-то вроде
auth sufficient pam_group.so no_warn group=foo
, где foo - имя группы.
Для этого я предлагаю использовать sudo . Это простой и проверенный метод.
Дополнительную информацию см. На странице руководства sudo.
Марк Вагнер предложил решение, за которое большое спасибо. Я создал группу nopw и добавил в нее привилегированного пользователя. Затем я создал «достаточное» правило no_warn для этой группы, используя только модуль pam_group.so. Теперь раздел auth моего файла /etc/pam.d/su выглядит так:
auth sufficient pam_rootok.so no_warn
auth sufficient pam_self.so no_warn
auth sufficient pam_group.so no_warn group=nopw root_only fail_safe
auth requisite pam_group.so no_warn group=wheel root_only fail_safe
auth include system