如何允许用户将流程的优先级定为负面？

我希望用户使用负的尼斯值在系统上运行特定的进程。我不能简单地将进程分派到后台，因为此特定程序是Minecraft服务器，并且我依靠命令行来控制服务器。

我当前的bash脚本如下所示（重要部分）：

sleep 10 && \
sudo renice -n $NICENESS $(ps -u $(id -u) -o "%p:%c" | sed -n "s/:java$//p") & \
java -Xmx8G -Xms2G -jar minecraft_server.jar nogui    

sleep只是延迟执行renice。renice本身使用ps用户自己的ID来检查Java进程。在不同的用户下可能还会出现其他Java实例，但是minecraft服务器在其自己的用户minecraft下运行。

我显然不想每次启动服务器时都输入密码。
来自/ etc / sudoers：

minecraft ALL = NOPASSWD: /etc/renice

有没有更优雅的方法可以做到这一点？与NOPASSWD：选项一起使用时nice，简单地使用不是一个选项，sudo nice bash这将是一个很大的安全问题。

pam_limits.so模块可以为您提供帮助。

它允许您对特定的单个用户和组或通配符或用户和组的范围设置某些限制。

您可以设置的限制通常是ulimit设置，但也包括并发登录会话数，进程，CPU时间，默认优先级和最大优先级（限制）。有关更多信息，请参见limits.conf手册页。

例如，您可以将mindcraft组配置为以增加的默认优先级开始其所有进程，并且可以允许他们使用nice和renice命令手动增加其重要作业的优先级，而不仅仅是降低优先级。

# /etc/security/limits.conf
# increase default and max prio for members of the mindcraft group
@mindcraft   hard priority -10
@mindcraft   hard nice     -18   

renice没有使用sudo将是不可能的。我从renice(1)手册页中引用：

超级用户以外的用户只能更改其拥有的进程的优先级，并且只能在0到PRIO_MAX（20）的范围内单调增加其``nice值''（出于安全原因），除非有很好的资源限制设置（Linux 2.6.12及更高版本）。