1
我在Ubuntu 12.04上托管计算服务,我需要一种方法来防止用户攻击。我目前在Linux中使用setrlimit(RLIMIT_NPROC)
。但是,这实际上为给定UID的进程数设置了全局限制。由于我的服务具有许多并行作业,所有作业都使用相同的UID运行,这意味着一个进程可以对整个服务进行DOS操作。分叉/子过程的限制数
相反,我正在寻找一种方法来设置限制。当前进程的子进程的递归数量。我被告知要查看linux cgroups
/libcgroup
但我真的不明白这是如何解决我的问题。有小费吗?