Apakah proses dalam cgroup harus disetel setiap boot? Jika demikian, bagaimana cara bertahannya?

Saya membaca jawaban ini untuk pertanyaan tentang menetapkan batas untuk proses dengan menggunakan cgroup. Sampel yang diberikan menetapkan batas untuk suatu proses (dalam contoh, sshd). Dalam jawabannya, PID proses diatur secara manual. Ini tidak dapat diterima untuk tujuan saya, saya ingin proses dimulai dari aplikasi yang diberikan untuk selalu memiliki batas yang ditetapkan, tidak peduli kapan mereka dimulai atau dibatasi oleh berapa banyak proses tersebut dimulai.

Mungkin tidak jelas dari contoh bagaimana itu akan terjadi, jadi penjelasan yang jelas atau tautan ke satu juga akan diterima. Contoh di kernel cgroups.txt tampaknya menggunakan model yang sama seperti yang sudah diberikan di atas .

Cara termudah adalah menggunakan systemdyang mungkin bertanggung jawab untuk Anda sshd(tergantung pada distribusinya). Anda dapat dengan mudah mengkonfigurasi batasan dalam sshdfile unit. systemdtetap menempatkan semua layanan dalam cgroup yang terpisah.

Tanpa systemdsolusi termudah mungkin merupakan modifikasi pada sshdskrip awal (perhatikan bahwa itu tidak ditimpa oleh pembaruan; mungkin ide yang baik untuk menyalinnya ke nama yang berbeda dan menonaktifkan skrip asli).