标签: linux chroot sungridengine
我有一个关于使我们的集群更安全的问题,以免意外更改和删除正在运行的集群作业。我不关心限制作业的读取或执行权限,基本上我希望作业无法删除或更改其初始目录之外的任何文件。
1)是否可以chroot提交给sun grid的作业,以便作业只能写入提交作业时指定的目录?
2)可以执行上述操作,但是只允许对所有路径完整的系统其余部分进行只读访问吗?实质上是让文件系统看起来正常和完整,但作业只能从它开始的目录中写入和删除。