Администраторское Шаблонная/Система/Интернет Коммуникационное управление - существует МНОГО материала там, можно хотеть отключить.
Администраторский пользователь Шаблонов/Рабочего стола/Запрещать от изменения Моего пути Документов - ах да.
Иначе я пошел от хранения всего трудного к отъезду его довольно свободный. Технология, как предполагается, уполномочивает людей, в конце концов, и в то время как можно отключить материал как щелчок правой кнопкой Меню "Пуск", что Вы действительно получаете от него?
Наконец, никогда не забывайте: политика не является тем же как безопасностью.
Существует несколько реализаций этой идеи. Выскочка используется Ubuntu и может перезапустить сервисы, если они умирают, Солярис 10 имеет Средство управления службами, runit является межплатформенным и, как уже упомянуто существует daemontools.
Я не могу думать ни о какой другой причине не сделать inittab вещь, чем тот перезапуск sshd после того, как обновление будет немного более неудобным.
Кроме этого: интересная идея.
можно сказать Linux уничтожителя OOM, чтобы не уничтожить sshd, Google для oom_adj для получения дополнительной информации, или видеть т.е. здесь rhel руководство
Существуют преимущества для наличия передач, которые должны быть надежными в соответствии со схемой, которая гарантирует, что они всегда работают. Я предпочитаю использовать daemontools, сам, по причинам, зарегистрированным здесь: http://cr.yp.to/daemontools/faq/create.html
Я не выполнил ssh этот путь, но я был бы достаточно счастливым выполнением его, если бы я был в ситуации, где я думал, что мое текущее управление SSH не будет работать. До Вашего "исчерпывания памяти" проблема, Вы можете deprioritise определенные процессы как sshd так, чтобы они не становились уничтоженными уничтожителем OOM в пользу программы, на самом деле вызывающей проблему.
Интересная идея.
Я не попробовал ничего как этот, но я проверил бы, в какое время в процессе начальной загрузки вещи от inittab запускаются. Если слишком рано, у Вас не может быть сетевого выполнения.
Единственная проблема, которую я могу предвидеть, - то, если это была попытка повторно метать икру с ошибкой конфигурации.
Я думал, что Вы могли оценить предельное перепорождение, но я, может казаться, не нахожу, что любая документация поддерживает это.
Как другой отметили передо мной, с помощью существующего инструмента как daemontools, или monit, вероятно, будет самым умным маршрутом. Вы не можете использовать inittab для порождения содрогания sshd, которое он разветвляет к фону, и init попытается выполнить несколько sshd's. Вы, скорее всего, доберетесь "init: перепорождение слишком быстрых" сообщений.
Вы могли бы хотеть записать маленький контрольный сценарий, который будет работать в цикле и удостоверяться исходный sshd (тот, который принимает соединения, и ветвления для обработки сессий) все еще работает. Один это перестало работать, просто используйте init сценарий системы, чтобы повторно выполнить его.
Просто примечание, если Ваш sshd уничтожается обработчиком ядра OOM, there'e никакая гарантия Ваш sshd, переживет перезапуск...