Lưu ý
Mục đích của file này là để độc giả tiếng Việt có thể đọc và hiểu tài liệu nhân kernel dễ dàng hơn, không phải để tạo ra một nhánh tài liệu riêng. Nếu bạn có bất kỳ nhận xét hoặc cập nhật nào cho file này, vui lòng thử cập nhật file tiếng Anh gốc trước. Nếu bạn thấy có sự khác biệt giữa bản dịch và bản gốc, hoặc có vấn đề về bản dịch, vui lòng gửi góp ý hoặc patch cho người dịch của file này, hoặc nhờ người bảo trì và người review tài liệu tiếng Việt giúp đỡ.
- Bản gốc:
- Người dịch:
Google Translate (machine translation)
- Phiên bản gốc:
8541d8f725c6
Cảnh báo
Tài liệu này được dịch tự động bằng máy và chưa được review bởi người dịch. Nội dung có thể không chính xác hoặc khó hiểu ở một số chỗ. Khi có sự khác biệt với bản gốc, bản gốc luôn là chuẩn. Bản dịch chất lượng cao (được review) được đặt trong thư mục vi_VN/.
Không gian tên người dùng và kiểm soát tài nguyên¶
Hạt nhân chứa nhiều loại đối tượng không có giới hạn riêng lẻ hoặc có giới hạn không hiệu quả khi một tập hợp các quy trình được phép chuyển đổi UID của chúng. Trên một hệ thống trong đó quản trị viên không tin tưởng người dùng hoặc chương trình của người dùng, không gian tên người dùng khiến hệ thống có nguy cơ bị lạm dụng tài nguyên.
Để giảm thiểu điều này, chúng tôi khuyên quản trị viên nên kích hoạt bộ nhớ nhóm kiểm soát trên bất kỳ hệ thống nào cho phép không gian tên người dùng. Hơn nữa, chúng tôi khuyên quản trị viên nên định cấu hình kiểm soát bộ nhớ nhóm để giới hạn bộ nhớ tối đa có thể sử dụng được bởi bất kỳ người dùng không đáng tin cậy nào.
Các nhóm kiểm soát bộ nhớ có thể được cấu hình bằng cách cài đặt libcgroup gói có trên hầu hết các bản chỉnh sửa phân phối /etc/cgrules.conf, /etc/cgconfig.conf và thiết lập libpam-cgroup.