Відповіді:
Ви можете надати бажаному обліковому запису користувача або групі користувачів хороше значення /etc/security/limits.conf
, принаймні, якщо ми говоримо про Linux. Тоді, коли ви ввійдете через sshd, ви матимете гарне значення X, як би ви його не встановили.
На мій досвід, планувальник процесорів у ядрі на сьогоднішній день настільки гарний, що важко зробити сервер некерованим млявим лише спалюванням циклів процесора, оболонка зазвичай реагує в розумний час.
Якщо ваш сервер намагається реагувати на вас за допомогою ssh, то, швидше за все, це переходить на смерть. Все починає тривати віки, якщо сервер витрачає весь свій час на заміну сторінок у та з пам'яті на диск.
Ось чому краще підходити до налаштування cgroups
, щоб у вашого користувача завжди залишалося запасні цикли процесора / пам'ять / інші ресурси. За словами viqrto, це може чи не допоможе.
Потрібно обмежити кількість процесів (потоків). Більшість демона має власні налаштування. Наприклад, Apache . Тоді планувальник завжди виділяє відповідну кількість процесорного часу для SSH-серверів.
cpulimit або cgroup можуть обмежувати використання процесора процесором. Це може допомогти, але це не може