Cluster
為什麼 MPI 作業需要一個單獨的使用者?
許多關於使用 MPI 設置集群的教程都建議創建一個具有有限權限的單獨使用者(1、2)。這意味著執行作業需要登錄到單獨的使用者,這顯然是另一個步驟。
為什麼這是必要的,或者它實現了什麼?有什麼理由不只使用預設使用者嗎?
(我們將此集群作為一個教育項目執行:完全離線,已知使用者需要物理訪問,因此簡單性優於安全性。)
服務使用者允許最小權限原則。您可以在不影響使用者的情況下對服務施加配額或限制。它可能做的任何壞事,例如刪除使用者的文件,都受到範圍的限制。
也是可以預見的。文件的標準範例很方便。為了方便將其作為服務啟動,您可以編寫一個 init 腳本。預計該使用者使用大量資源的過程。