<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, May 16, 2017 at 1:18 AM, Dr. Todor Dimitrov <span dir="ltr"><<a href="mailto:dimitrov@technology.de" target="_blank">dimitrov@technology.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hallo,<br>
<br>
LXC automatically creates the "/sys/fs/cgroup/*/lxc/some-<wbr>container-name" cgroups, which are setup to reflect the restrictions as defined in the container configuration file. I was wondering whether it would be possible to use a predefined cgroups hierarchy, which is not writable by LXC. Thus it would be possible for a super-user to place resource restrictions for the containers run by the unprivileged users. Is it possible to implement such a scenario using cgroups?<br>
<br></blockquote><div><br></div><div><div>It should already does what you want. IIRC unpriv containers are unable to increase their limits by writing to the cgroup. And if needed, root on the host could always write values to the desired cgroups. </div></div><div><br></div><div><div>Any particular use case in mind?</div></div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>