Hallo,
Aber, ich habe ein leichten Verdacht das dass hier ein XY Problem ist. Wenn du alles in eine CGroup packen willst nur um allen Prozessen eine gewisse Ressource-Limitation aufzudrücken, verwende doch einfach/etc/systemd/system.conf (oder /etc/systemd/system.conf.d/*.conf respektive)
Es geht darum, beim Booten erstens alle Systemprozesse in eine eigene cgroup zu verschieben und zweitens jeweils eine neue cgroup für lokale und Remote-User einzurichten. Später werden dann per pam_exec beim Login die Prozesse des neu angemeldeten Nutzers in die entsprechende cgroup eingeordnet, so dass letzlich der lokale Nutzer nicht durch SSH-Logins anderer Nutzer zu stark blockiert werden kann und außerdem Systemprozesse auch genügend CPU-Ressourcen abbekommen.
Jetzt stelle ich aber gerade ein neues Problem fest: Logins mit $USERID < 100 sollen in die System-Gruppe eingeordnet werden. Nach einem SSH-Login von root steht die PID des Login-Prozesses aber nicht in /sys/fs/cgroup/cpu,cpuacct/system/tasks, sondern in /sys/fs/cgroup/cpu,cpuacct/tasks - obwohl die Parent-PID, nämlich der SSH-Daemon, in der Systemgruppe ist. Wurden nicht sonst Kindprozesse immer automatisch in die cgroup eingeordnet, zu der auch der Elter-Prozess gehört?
Viele Grüße Christoph