у меня есть вопрос относительно контрольных групп, особенно учитывая изоляцию.
В Википедии говорится, что вы можете использовать контрольные группы для изоляции групп, чтобы были «отдельные пространства имен для групп, чтобы они не видели процессы, сетевые подключения или файлы друг друга».
Я уже знаю, как разделить или разделить память или процессор между группами, но хотел бы знать, как группы или пользователи могут видеть, например, только свои процессы (что должно быть в cgrules.conf и в cgconfig.conf).
Пример:
когда пользователь указанной группы вводит ps (или ps -aux) в своей консоли, должны быть перечислены только его процессы, а не процессы других пользователей/групп (как в ps -u). я знаю, что я мог бы сделать быстрый и грязный подход к программированию, чтобы выполнить подобную вещь, но я хотел бы знать, как это работает с cgroups.
Большое спасибо за вашу компетентность!
