是否可以强制SLURM只能访问作业的运行文件夹,而不能更改任何其他文件?

时间:2017-06-14 09:20:49

标签: slurm

我观察到,当我运行SLURM作业时,它可以在其他文件夹路径上创建文件,也可以删除它们。通过SLURM工作,他们可以访问其他文件夹/文件并对其进行更改,这似乎很危险。

$ sbatch run.sh

run.sh:

#!/bin/bash
#SBATCH -o slurm.out        # STDOUT
#SBATCH -e slurm.err        # STDERR

echo hello > /home/avatar/completed.txt
rm /home/avatar/completed.txt

[问] 是否可以强制SLURM只能访问自己运行的文件夹而不能访问其他文件夹?

1 个答案:

答案 0 :(得分:1)

文件访问权限是通过UNIX权限控制的,因此作业只能写入提交用户有权写入的位置。大多数情况下,作业需要在不同的文件系统上读取和写入几个不同的目录(主配置文件和结果的NFS,中间数据和输入数据的并行文件系统等),因此Slurm不应限制工作在提交目录中。

如果您想确保您的作业无法在特定目录之外编写,您可以在作业提交脚本中使用chroot命令,但这似乎有点奇怪且不易管理UNIX权限。