我观察到,当我运行SLURM作业时,它可以在其他文件夹路径上创建文件,也可以删除它们。通过SLURM工作,他们可以访问其他文件夹/文件并对其进行更改,这似乎很危险。
$ sbatch run.sh
run.sh:
#!/bin/bash
#SBATCH -o slurm.out # STDOUT
#SBATCH -e slurm.err # STDERR
echo hello > /home/avatar/completed.txt
rm /home/avatar/completed.txt
[问] 是否可以强制SLURM只能访问自己运行的文件夹而不能访问其他文件夹?
答案 0 :(得分:1)
文件访问权限是通过UNIX权限控制的,因此作业只能写入提交用户有权写入的位置。大多数情况下,作业需要在不同的文件系统上读取和写入几个不同的目录(主配置文件和结果的NFS,中间数据和输入数据的并行文件系统等),因此Slurm不应限制工作在提交目录中。
如果您想确保您的作业无法在特定目录之外编写,您可以在作业提交脚本中使用chroot命令,但这似乎有点奇怪且不易管理UNIX权限。