Решением Вашей проблемы является модуль PAM libcg
. Точность следует:
На недавних ядрах этим могут управлять "Контрольные группы" (cgroup
). Это - функция, которые должны быть скомпилированы в ядре. Библиотеку пространства пользователя называют libcg
(cgroup-мусорное-ведро пакета на debian/ubuntu, прокомментируйте для других дистрибутивов). Существуют различные утилиты, которые могут включить.
Когда процесс порождает другой, новый наследовал контрольную группу своего родителя. Потребление памяти (а также CPU, который ядро, и больше) затронуто контрольной группой.
Вы можете написать 2 сценария: один для просмотра информации о конкретной группе ресурсов, а второй для перемещения группы . Затем делегируйте права пользователям без прав администратора на выполнение этих сценариев в кластере (-ах) с помощью System Frontier . У пользователя не должно быть никаких прав на сервере. Полное раскрытие информации ... Мне принадлежит компания, которая делает System Frontier.