나는 그것을 사용하고 있습니다 Slurm. 사용자가 자신의 /home/디렉터리(또는 작업을 실행하는 디렉터리), 사용자가 설치한 우분투 패키지 sudo및 사용자의 바이너리 ( /bin예: ls등 cat) 에만 액세스할 수 있기를 바랍니다.rm
나는 모든 사용자가 read/write다른 사용자의 파일과 중요한 파일(예 /etc/passwd: .
slurm-job나는 새로운 사용자로 무엇이든 실행될 때 read루트( ) 디렉터리 /아래의 모든 파일 에 액세스할 수 있다는 것을 관찰했습니다 /etc/passwd.
답변의 출발점다른 파일을 변경하지 않고 SLURM이 작업의 실행 폴더에만 액세스하도록 강제할 수 있습니까?, 다음을 사용하는 것이 좋습니다 chroot.
작업이 특정 디렉터리 외부에 쓸 수 없도록 하려면
chroot작업 제출 스크립트에서 이 명령을 사용할 수 있지만 이는 다소 이상해 보이고 UNIX 권한만큼 관리하기 쉽지 않습니다.
chroot()프로세스의 루트 디렉터리를 pathname에 지정된 디렉터리로 변경하는 시스템 호출
chroot()-jailed사용자 작업을 실행하기 위해 chroot 환경( )을 사용할 수 있습니까 Slurm?
대체 솔루션으로 UNIX 권한을 통해 파일 액세스를 제어했습니다. 여기서 작업은 제출하는 사용자가 쓰기 권한이 있는 위치에만 쓸 수 있었습니다. 다음을 참조하세요. slurm: 다른 사용자에게 작업을 제출하고 다른 사용자의 파일을 읽지 못하게 하는 방법은 무엇입니까?