Um de nossos usuários compilou seu próprio programa em seu diretório pessoal. Normalmente não nos importamos, mas este programa em particular tem um vazamento de memória e consome o SWAP. Dissemos a esse usuário várias vezes para não executar o programa e, no entanto, ele não quis ouvir.
Existe uma maneira simples de bloquear a execução de um determinado programa?
Dois caminhos:
limits.confpara atribuir a memória máxima alocada por processo para esse usuáriocgrouppara esse usuário para limitar o uso total de memóriaMais detalhes aqui: https://unix.stackexchange.com/questions/34334/how-to-create-a-user-with-limited-ram-usage
Você está tentando resolver um problema humano por meios técnicos. Esta pessoa está violando a política conscientemente. A resposta apropriada é (como @ceejayoz sabiamente mencionado acima) livrar-se desse usuário ou, pelo menos, remover o acesso ao sistema em questão e a qualquer outro semelhante.
Se você tiver diretórios pessoais em uma partição separada, poderá montar a partição com
noexec. Embora eu também concorde em apenas banir o usuário.