Автоматические (ish) cgroups с systemD

Я строю прибор через SuseStudio, мне нужны советы о группах. Я пытаюсь сделать cgroups / cexec автоматическим, вроде как контейнер пользовательской земли, который запускается до того, как пользователь сможет войти в систему. Это на самом деле эксперимент, и мне нужна помощь в том, как правильно сделать эту работу.

Сценарий: 1 компьютер с 4-ядерным процессором и 16 ГБ оперативной памяти, разделенный процессор на сокеты 0 и 1, каждый из которых содержит 2 ядра. Сокет 1 должен быть ограничен не-пользовательскими приложениями и файлами системы. Socket 0 – пользовательская земля, все и все пользовательские программы, DE и т. Д. Должны быть заключены в тюрьму здесь. Я заметил, что в большинстве случаев большинство дистрибутивов Linux не требуют большого количества бара для запуска терминала без X, поэтому я бы назначил <= 4 ГБ оперативной памяти для сокета 1. Я прочитал много документации, которая заставляет меня полагать, что это возможно , но каждое решение показывает, что приложение, которое должно выполняться в определенных сокетах, должно выполняться следующим образом: cexec %commandhere% . Хотя это может быть стандартным способом, в этом случае он не будет работать, так как мои дети будут использовать эту машину, и это очень важно для 5-летнего ребенка.

Поэтому мой вопрос: может ли кто-нибудь дать мне простой пример, чтобы сделать так, чтобы cgroups функционировали так, и, возможно, дайте мне несколько советов о том, как сделать его автоматическим (нет необходимости в «cexec»)?

Interesting Posts

Медленная распечатка терминала

Плагин подсветки синтаксиса AsciiDoc для Кейт?

почему сообщение postfix smtp отключено?

Редактировать команды для запуска значков

Всегда ли PID дочернего процесса больше, чем PID его родителя в Linux?

Скопируйте локальный файл на удаленный сервер, не-root-привилегии по sudo?

Я хочу перечислить все файлы на моем Linux-сервере, которые старше 31 декабря 2014 года.

dhcp: способ проверки состояния онлайн-устройства

Не удалось прочитать файл. У меня есть разрешения на чтение

Что изменилось между ядрами 3.7 и 3.9, которые влияют на корневые файловые системы LVM / RAID?

Чтение дескрипторов файлов

Удаление файлов старше определенного файла

как определить процесс, который блокирует приостановку / спящий режим

Как узнать, какой загрузчик вы используете в черном небольшом дистрибутиве linux?

Переопределите несколько кодов клавиш с XKB

Linux и Unix - лучшая ОС в мире.