<meta http-equiv="Content-Type" content="text/html; charset=GB18030"><div><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;">Systemd provides pam_systemd.so for PAM module and for many commands, such as su command, pam_systemd.so will be called and the process will be moved to the cgroup that systemd managed.</span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;"><br></span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;">Generally, if we move the bash process from its related session cgroup created by systemd under /sys/fs/cgroup/systemd/user.slice to some other cgroup, then systemd will move the new bash process into a new group named as session-cxxxx.scope under /sys/fs/cgroup/systemd/user.slice after executing su command.</span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;"><br></span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;">We would like to manage the cgroups for a set of processes created by ourselves, how to prevent systemd to do such routines, without disabling pam_systemd in PAM module.</span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;"><br></span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;">For example</span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;"><br></span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;">the default cgroup root path is /sys/fs/cgroup.</span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;"><br></span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;">When manually created 'bash' process with pid 12345 and session id 99999, then systemd will create directory session-99999.scope under /sys/fs/cgroup/systemd/user.slice/user-0.slice/ and place the process 12345 into it.</span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;"><br></span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;">For other cgroups such as cpu or memory, the process 12345 will be placed into eache user.slice directory under these cgroups bounded with subsystems</span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;"><br></span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;">If we move the process with pid 12345 into other cgroup from session-99999.scope, for example:</span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;"><br></span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;">We move it from /sys/fs/cgroup/systemd/user.slice/user-0.slice/session-99999.scope to /sys/fs/cgroup/systemd/.</span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;"><br></span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;">For cpu group, we move it form /sys/fs/cgroup/cpu/user.slice to /sys/fs/cgroup/my_test_group.</span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;"><br></span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;">Then we execute 'su xxx' command, created a new bash with pid 13333, then</span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;"><br></span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;">Systemd will create a new session group named session-cxxxxx.scope, for example, session-c10010.scope under /sys/fs/cgroup/systemd/user.slice/user-0.slice/ and place the new process 13333 into it.</span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;"><br></span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;">For the cpu group, the new process 13333 will be placed into user.slice instead of the my_test_group.</span></font></p><p style="margin-top: 0px; margin-right: 0px; margin-bottom: var(--s-prose-spacing); margin-left: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; vertical-align: baseline; box-sizing: inherit; clear: both;"><font color="#242729" face="-apple-system, BlinkMacSystemFont, Segoe UI, Liberation Sans, sans-serif"><span style="font-size: 15px;"></span></font></p><p style="margin: 0px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; line-height: inherit; font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", "Liberation Sans", sans-serif; font-size: 15px; vertical-align: baseline; box-sizing: inherit; clear: both; color: rgb(36, 39, 41);"></p></div><div></div>