1
我在Ubuntu 12.04上託管計算服務,我需要一種方法來防止用戶攻擊。我目前在Linux中使用setrlimit(RLIMIT_NPROC)
。但是,這實際上爲給定UID的進程數設置了全侷限制。由於我的服務具有許多並行作業,所有作業都使用相同的UID運行,這意味着一個進程可以對整個服務進行DOS操作。分叉/子過程的限制數
相反,我正在尋找一種方法來設置限制。當前進程的子進程的遞歸數量。我被告知要查看linux cgroups
/libcgroup
但我真的不明白這是如何解決我的問題。有小費嗎?