是否有可能強制SLURM只能訪問自己的運行文件夾，而不能訪問其他文件夾？

Question

我觀察到，當我運行SLURM作業時，它可能會在其他文件夾路徑上創建文件，並且可能會將其刪除。通過SLURM工作，他們可以訪問其他文件夾/文件並對其進行更改似乎很危險。

$ sbatch run.sh 

run.sh：

#!/bin/bash 
#SBATCH -o slurm.out  # STDOUT 
#SBATCH -e slurm.err  # STDERR 

echo hello > /home/avatar/completed.txt 
rm /home/avatar/completed.txt 

[Q]是否有可能迫使SLURM到只能訪問自己的文件夾中運行，而不是別人？

Answer 1

通過UNIX權限控制文件訪問權限，因此作業只能寫入提交用戶有權寫入的位置。大多數情況下，作業需要在不同的文件系統（配置文件和結果的歸屬NFS，中間數據和輸入數據的臨時並行文件系統等）上讀取和寫入幾個不同的目錄，因此Slurm不應該限制作業在提交目錄中。

如果您想確保您的作業無法在特定目錄之外編寫，可以在作業提交腳本中使用chroot命令，但這似乎有點奇怪，並且比UNIX權限管理起來要簡單。