Я ищу способ ограничения дочерних процессов, порожденных через child_process.spawn . Процессы запускаются от имени другого пользователя и группы. Поскольку процессы порождаются Node.js, ограничения, как в limits.conf, не применяются. sh чтобы ограничить количество оперативной памяти и количество подпроцессов, запускаемых порожденным процессом. Кроме того, порожденные процессы могут быть вредоносными (следовательно, они порождены как другой пользователь), и я бы предпочел не доверять им вообще, поэтому запуск их и использование prlimit не идеален. Текущий код выглядит примерно так:
var cmd = 'mono';
var args = 'script.exe';
var options = {
uid = user.uid,
gid = user.gid
};
var newProcess = child_process.spawn(cmd, args, options);
}