公用工作站用户多，懂运维的用户少
很多任性的小朋友随意使用资源，机器卡顿在所难免
只能出此下策

1.CPU核心限制

sudo apt-get install libcgroup*               #安装cgroup
sudo touch /etc/cgconfig.conf               #手动创建cgroup配置文件
sudo touch /etc/cgrules.conf               #手动创建cgroup规则文件
sudo cgconfigparser -l /etc/cgconfig.conf  #应用cgroup配置文件

cgconfig.conf文件设置内容

group cpu_limit1{                           #限制器配置名称
    cpu{
 # 限制CPU使用最大限度为16个核心，核心数自行修改
        cpu.cfs_period_us=100000;         #cpu.cfs_period_us是CFS算法的一个调度周期，一般它的值是100000us，即100ms
        cpu.cfs_quota_us=1600000;         # cpu.cfs_quota_us是限制几个核是上面那个值的乘积
    }
}     # 限制器1

cgrules.conf文件设置内容

@user1       cpu      cpu_limit1#限制器配置名称

应用cgroup规则文件，启动服务

sudo cgrulesengd                  #应用cgroup规则文件，启动服务

2.内存限制

内存没了就会巨卡

sudo nano /etc/security/limits.conf    #通过编辑这个文件来限制用户最大内存

最后一行写入

@student hard rss 67108864    #硬限制用户student最高使用64GB内存

编辑这个文件

sudo nano /etc/pam.d/login

最后一行写入

session required /lib/security/pam_limits.so

保存，重登陆
登录被限制用户查看是否生效

ulimit -a

core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 514028
max locked memory       (kbytes, -l) 65536
max memory size         (kbytes, -m) 67108864
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 514028
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited