Используется ли RLIMIT_NICE?

Я использую prlimit в Ubuntu, чтобы сделать некоторые ограничения ресурсов в своей песочнице, которая была очень полезна. Однако я не совсем уверен, что делать с RLIMIT_NICE . Документы говорят:

RLIMIT_NICE (начиная с Linux 2.6.12, но см. Ниже). Указывает потолок, к которому может быть добавлено хорошее значение процесса, используя setpriority (2) или nice (2).

Однако, согласно getpriority (2) , процесс может повысить его привлекательную ценность только в том случае, если он принадлежит суперпользователю в первую очередь. Но если это так, значение RLIMIT_NICE не добавит слишком никакой функциональности, потому что привилегированный пользователь может в любом случае произвольно снизить или RLIMIT значения RLIMIT .

Поэтому я не понимаю, как использовать или интерпретировать RLIMIT_NICE . Для не-привилегированных пользователей все кажется бесполезным, потому что они не могут повысить приоритет в первую очередь, и нет смысла устанавливать его ниже текущего приоритета. Однако для суперпользователей это действительно ничего не добавляет, потому что nice и жесткие ограничения RLIMIT_NICE могут быть произвольно подняты.

Так в чем же идея RLIMIT_NICE ?

  • Как настроить ограничение доступа к файлу для пользователя?
  • Как сообщить текущее использование для пользователя на ulimits aka pam_limits и т. Д.?
  • Ограничения на количество файловых дескрипторов
  • Systemd LimitNOFILE ограничен до 4096
  • Отсутствует дамп ядра
  • Как установить ограничения ресурсов для служб, запущенных системойd при загрузке
  • Systemcrash suexec forkbomb.sh ulimits
  • limit.conf модификация не работает
  • One Solution collect form web for “Используется ли RLIMIT_NICE?”

    Фактически, RLIMIT_NICE позволяет обойти основное правило, в котором говорится, что «процесс может повысить его полезное значение только в том случае, если он принадлежит root».

    Демонстрация:

     # ulimit -e 30 # su nobody $ nice -n -10 top 

    Вы увидите, что ваш top процесс работает с тонкостью -10 .

    Теперь, если вы попробуете nice -n -11 top , он будет работать с любовью 0 , потому что -11 не разрешен RLIMIT_NICE=30 .

    Формула приведена в man-странице: максимальная доступность – 20-rlimit . Так:

    • 0 означает «вы можете повысить привлекательность до 20», ака бесполезно;
    • 20 означает «вы можете повысить привлекательность до нуля», что позволяет вернуться к 0, если вы понизили свой приоритет;
    • 40 означает, что вы можете запускать процессы до nice -n -20 .
    Interesting Posts

    Удалите все, кроме одного (или более) типа файла

    Есть ли способ увеличить 20 групповых ограничений для каждого сокета?

    Как получить переменные из командной строки во время запуска make-файла?

    kvm частичное изображение диска

    Автозаполнение для недоступных каталогов

    Автоматическая копия для сканирования нескольких URL-адресов

    Игнорировать определенный ip для fail2ban

    «Netstat -p» / «ss -p» не показывает процесс прослушивания порта

    Найдите новый файл и посмотрите, старше ли файл «X»

    TCSH: Я хочу отобразить вывод команды и перенаправить файл

    Что такое переменная PATH и почему вы изменяете bashrc?

    Проблема с сервером BIND в Fedora

    Как я могу узнать, какие файлы потеряны при попытке восстановления ddrescue?

    Какой живой linux размером более 2 ГБ и с предварительно установленным `wpa_supplicant` лучше всего подходит для установки Gentoo?

    Профиль solaris 11 zone sysconfig для ipmp

    Linux и Unix - лучшая ОС в мире.