Linux 上的 OOM 杀手经常对各种应用程序造成严重破坏,而且似乎在内核开发方面并没有做太多的工作来改善这一点。作为设置新服务器vm.overcommit_memory=2时的最佳实践,反转内存过度使用的默认设置不是更好吗,即关闭它(那些用例是你知道你想要过度使用的地方?
作为奖励,由于在情况下的行为vm.overcommit_memory=2取决于vm.overcommit_ratio和交换空间,对于调整后两者的大小以使整个设置保持合理工作,什么是一个好的经验法则?
如何设置它以便su与当前登录的同一用户相同,即
foo$ su -c 'something' foo
不需要密码?这不会添加或删除任何安全性,因为它应该是一个 noop。
想要这个的原因是我希望有一类用户“低于”root 可以管理在该用户下运行的机器上的某些特定服务,例如,news或者mysql(检查他们的数据,更改配置,重新启动等.)。这些用户将获得sudo该帐户的权限,并且通常效果很好,除了在某些情况下初始化脚本调用
su -c 'start_daemon ...' daemonuser
这导致了这个计划的失败。当然,我可以更改初始化脚本或添加额外的sudo权限,但我想避免这些异常,因为从长远来看,它们是一团糟。
for 的配置su在 PAM 中,所以正确的魔法可能就在那里。