为什么要为 MPI 作业设立单独的用户?

为什么要为 MPI 作业设立单独的用户?

许多关于使用 MPI 设置集群的教程都建议创建一个具有有限权限的单独用户(12)。这意味着运行作业需要登录单独的用户,这显然是另一个步骤。

为什么这是必要的,或者这样做能达到什么目的?有什么理由吗?不是只使用默认用户?

(我们将这个集群作为一个教育项目来运行:完全离线,需要已知用户的物理访问,因此简单性比安全性更重要。)

答案1

服务用户遵循最小权限原则。您可以在不影响用户的情况下对服务施加配额或限制。它可能做的任何坏事(例如删除用户的文件)的范围都是有限的。

这也是可以预见的。文档的标准示例很方便。您可以编写一个 init 脚本,以方便将其作为服务启动。预计该用户的进程将使用大量资源。

相关内容