0
私のプロジェクトでは、特権のないユーザーとして新しいコントロールグループを作成する必要があることがあります。私はこれのためのsystemdデーモンを書くことにしました。cgroupを作成するためにsystemdデーモンに必要な機能は何ですか?
私はlibcgroupをcgroup操作のデーモンコードに使用します。
私はのcgroup(cgroup_create_cgroup)を作成しようとすると、私はlibcgroupエラーECGROUPNOTALLOWED(Cgroup, operation not allowed)を受け取ります。デーモンに新しいcgroupを作成させる方法を教えてください。
にsystemd .serviceファイル:
[Service]
...
CapabilityBoundingSet=CAP_SYS_ADMIN
PrivateTmp=yes
PrivateDevices=yes
PrivateNetwork=yes
ProtectSystem=yes
ProtectHome=yes
ProtectControlGroups=no
ProtectKernelTunables=no
RestrictRealtime=no
User=root
Group=root