我按照红帽文档使用命令为三个用户创建三个组:
cgcreate -t uid:gid -a uid:gid -g subsystems:group
假设用户 A、B、C 分别属于组 1、2、3。
但是使用这种方法,A可以修改cpu.shares文件以设置一个非常大的数字,这样他就可以从B和C那里获得更多的cpu份额。我认为这不是创建组的正确方法,有什么建议吗?
此外,即使创建了组,如果任何用户在不使用 cgexec 的情况下运行他们的进程,限制会失败吗?系统会将这些进程放到任何组(可能是默认组)吗?如果是这样,默认组的行为是什么?