我按照红帽文档使用命令为三个用户创建三个组:
cgcreate -t uid:gid -a uid:gid -g subsystems:group
假设用户A,B,C分别属于1,2,3组。
但是使用这种方法,A可以修改cpu.shares文件来设置一个非常大的数字,这样他就可以从B和C中获取更多的cpu共享。 我不认为这是创建群组的正确方法,有什么建议吗?
此外,即使创建了组,如果任何用户在不使用cgexec的情况下运行其进程,限制是否会失败?系统会将这些进程放到任何组(可能是默认组)吗?如果是这样,默认组的行为是什么?