答案1
服务用户遵循最小权限原则。您可以在不影响用户的情况下对服务施加配额或限制。它可能做的任何坏事(例如删除用户的文件)的范围都是有限的。
这也是可以预见的。文档的标准示例很方便。您可以编写一个 init 脚本,以方便将其作为服务启动。预计该用户的进程将使用大量资源。
为什么要为 MPI 作业设立单独的用户?
服务用户遵循最小权限原则。您可以在不影响用户的情况下对服务施加配额或限制。它可能做的任何坏事(例如删除用户的文件)的范围都是有限的。
这也是可以预见的。文档的标准示例很方便。您可以编写一个 init 脚本,以方便将其作为服务启动。预计该用户的进程将使用大量资源。