Должны ли процессы в cgroups быть установлены при каждой загрузке? Если да, то как их сохранить?

Я читал этот ответ на вопрос об установке ограничений для процессов с помощью cgroups. Данный образец устанавливает пределы для процесса (в примере, sshd). В ответе PID процесса устанавливается вручную. Это было бы неприемлемо для моих целей, я хотел бы, чтобы процессы, запущенные из данного приложения, всегда имели установленные ограничения, независимо от того, когда они запущены, или не ограничены тем, сколько таких процессов запущено.

Возможно, из примера неясно, как это могло бы произойти, поэтому было бы желательно получить четкое объяснение или ссылку на него. Пример в ядре cgroups.txt, похоже, использует ту же модель, что и приведенная выше .

Самым простым способом является использование, systemdкоторое в sshdлюбом случае может нести ответственность за вас (в зависимости от дистрибутива). Вы можете легко настроить ограничения в sshdфайле модуля. systemdВ любом случае все службы помещаются в отдельные группы.

Без systemdпростейшего решения, вероятно, это модификация sshdстартового скрипта (обратите внимание, что он не перезаписывается обновлением; может быть, неплохо скопировать его под другим именем и отключить оригинальный скрипт).