Re: Ограничить браузер хром через cgroups
>>>>> Max Dmitrichenko <dmitrmax@gmail.com> writes:
>>>>> 30 апреля 2015 г., 12:36 пользователь Sohin Vyacheslav написал:
>> может быть хватит этого (уменьшает потребление скайпом cpu):
>> https://github.com/ValdikSS/skype-poll-fix
> CPU меня абсолютно не волнует. Беспокоит исключительно из
> соображений паранойи.
Для ограничения доступа к устройствам, файловым системам,
сетевым интерфейсам и подобному служит отдельный механизм —
namespaces.
Однако, «доступ к одной директории» сделать не удастся —
наверняка потребуется доступ к библиотекам, а значит и к
/etc/resolv.conf, /etc/hosts, а там и /var/run/nscd…
Да, LXC являются «оберткой» для управления и namespaces, и
cgroups. Так что в крайнем случае — воспользоваться ими.
На мой взгляд, было бы полезно добавить поддержку namespaces еще
и в schroot(8) (поскольку он все одно является «шлюзом
привилегий» для близкого по назначению системного вызова), но
даже по частному случаю применения namespaces — Bug#707233 —
никаких новостей пока не обнаруживается.
--
FSF associate member #7257 http://am-1.org/~ivan/ … 3013 B6A0 230E 334A
Reply to: