Pam_access обеспечивает хороший метод ограничить доступ к подмножеству пользователей. Выезд "человек pam_access" для получения дополнительной информации. pam конфигурация должна будет быть изменена. Большая часть конфигурации происходит в/etc/security/access.conf. Этот модуль находится довольно гибко в ограничении доступа только к конкретным пользователям или пользователям, которые принадлежат в особенности группы. Ограничения могут быть введены через все сервисы, или только к конкретным сервисам, в зависимости от того, где pam_access включен в pam.
Я на самом деле пошел до выполнения двух отдельных access.conf как файлы, с помощью один для доступа оболочки, и один для ftp/rcp доступа. Pam_access позволяет нам поддерживать отдельные политики для различных протоколов. Крушение этой гибкости является конфигурацией, немного более сложно, который не может быть необходим.
Linux будет обычно использовать всю доступную память. Память, которая не используется данными приложения, будет затем использоваться буферами и кэшами для ускорения доступа к дискам и аппаратным средствам. То, что Вы описываете, походит на нормальное поведение. Кэши станут меньшими, чтобы позволить данным приложения расти в случае необходимости, если Вы не изменитесь swapiness
параметр vm для ядра. Swapiness:
Так... swappiness, то, которое экспортируется в/proc/sys/vm/swappiness, является параметром, который устанавливает баланс ядра между исправлением страниц от кэша страницы и выгрузкой памяти процесса.
Можно читать больше об этом здесь. Обычно значение по умолчанию в порядке, и если у Вас нет процесса, уничтожаемого отсутствием памяти, кэши - ничто для волнения о.