slurm：如何在另一个用户下提交作业并防止读取其他用户的文件？

2024-01-29

基于以下thread https://stackoverflow.com/q/44540590/2402577，我正在尝试向另一个用户发送作业。

我登录的身份是main_user，并且 slurm 作业通过以下方式提交main_user那可以做rm -rf /home/main_user那是相当危险的。

为了防止这种情况，我想在另一个用户的许可下运行一项作业main_user的目录。我认为如果我能够通过新创建的方式提交工作user，该用户无权更改我的任何文件，期望该用户正在运行其作业的文件夹。

创建新用户：

sudo useradd -m newuser -d /home/newuser
sacctmgr add account newuser --immediate
sacctmgr create user newuser  defaultaccount=newuser adminlevel=[None] --immediate

方法一：在main_user目录下以newUser身份运行：

$ cd pathToRunMyJob
$ sudo chown -R newuser:newuser .
$ id -u newuser
1004
$ sbatch  --uid=1004 run.sh

方法2：在新创建的用户文件夹中运行作业home目录：

$ cd /home/newuser
$ id -u newuser
1004
$ sbatch --uid=1004 run.sh

但现在我有以下待处理消息：

JOBID PARTITION   NAME     USER ST       TIME  NODES NODELIST(REASON)
  602     debug   run.sh   deneme PD     0:00      1 (launch failed requeued held)

Update:

我尝试通过使用@Dmitri Chubarov'评论在另一个用户下提交工作：

sudo su - newuser ; sbatch run.sh

这似乎是解决方案。我这样做之后sudo su - newuser then sbatch run.sh，它可以防止newuser的源代码来更改其他用户的文件夹。

另外，我只是想防止用户无法访问任何其他用户存储的任何重要数据。chmod go-rwx /home/* or chmod 700 ~/*使其他用户的文件夹无法访问；这可能是一个有用的解决方案吗？

但是在我执行 sbatch run.sh 后，我收到以下消息：已提交批处理作业 *** ;但提交的作业没有显示在 squeue 上并且作业不会在 Slurm 上启动。

通常，这表明newuser在计算节点上是未知的。你必须运行useradd也在所有计算节点上执行命令。但这从 Slurm 日志中应该可以清楚地看出。

另外，我只是想阻止用户访问任何重要数据由任何其他用户存储。 chmod go-rwx /home/* 或 chmod 700 ~/* 使其他用户的文件夹无法访问；这可能是一个有用的解决方案吗？

Yes, chmod go-rwx /home/*将是要走的路。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

slurm

sbatch

slurm：如何在另一个用户下提交作业并防止读取其他用户的文件？的相关文章

如何让SBATCH通过电子邮件发送标准输出？

我想让slurm系统发送myprogram计算完成后通过电子邮件输出所以我写了SBATCH如下 bin bash l SBATCH J MyModel SBATCH n 1 Number of cores SBATCH t 1 00 00
当集群（slurm）取消作业时 Snakemake 挂起

也许答案对很多人来说都是显而易见的但我很惊讶我找不到关于这个主题的问题这对我来说是一个主要问题我将不胜感激的提示当在 slurm 管理的集群上提交作业时如果队列管理器取消该作业例如由于资源或时间不足 snakemake 似乎不
是否可以强制 SLURM 只能访问作业的运行文件夹而不更改任何其他文件？

我观察到当我运行 SLURM 作业时它可以在其他文件夹路径上创建文件也可以删除它们通过 SLURM 作业他们可以访问其他文件夹文件并对其进行更改这似乎很危险 sbatch run sh run sh bin bash SBAT
访问数组作业的任务 ID

我通常使用类似以下内容来提交数组作业 bin bash sbatch lt
多分区作业的批处理脚本？

我正在开发一个项目该项目在大型计算集群的两个不同分区上运行程序我想使用批处理脚本来运行它但搜索后仍然不清楚是否如何从单个批处理脚本中在两个不同的分区上分配和运行程序这就是我想做的事情 bin bash SBATCH partit
SLURM：如何查看已完成的作业全名？

sacct n例如返回所有作业名称被修剪的 QmefdYEri 问如何查看作业的完整名称而不是其精简版本 sacct n 1194 run sh debug root 1 COMPLETED 0 0 1194 batch batch r
如何使用 SLURM 通过 CUDA 在 GPU 网格上运行多个作业

我一直致力于使用 CUDA 加快作业的处理时间通常这会相当简单但是我遇到了一个相当有趣的问题我们使用 slurm 来安排我们的作业通过添加 CUDA 代码并启用它的编译它使单个作业时间减少了一半当查看 GPU 上的负载时就会出现
Slurm - 如何使用所有可用的 CPU 来执行独立任务？

我的问题和这个问题类似利用 SLURM 上的所有 CPU https stackoverflow com questions 57466957 make use of all cpus on slurm 长话短说我想在尽可能多的节点上使
如何将 SLURM-jobID 作为输入参数传递给 python？

我是使用 SLURM 训练一批卷积神经网络的新手为了轻松跟踪所有经过训练的 CNN 我想将 SLURM jobID 作为输入参数传递给 python 将其他变量作为参数传递可以正常工作但是我无法访问 SLURM jobid 来通过我
如何检索 slurm 脚本的内容？

我几天前提交了一份工作现在仍在运行但我忘记了内容script sh那天还有script sh已被删除您知道如何恢复该脚本的内容吗在最新版本中您可以使用以下命令检索您自己作业的作业脚本 scontrol write batch s
如何获取 SLURM 数组作业中失败和已完成作业的计数

我正在使用 slurm 运行多个数组作业对于给定的数组作业 ID 假设为 885881 我想列出失败作业和已完成作业的计数像这样的事情 Input
Slurm 多处理 Python 作业

我有一个 4 节点 Slurm 集群每个节点有 6 个核心我想提交一个利用多重处理的测试 Python 脚本它会生成打印正在运行的节点的主机名的进程如下所示 def print something print gethostname
slurm：如何在另一个用户下提交作业并防止读取其他用户的文件？

基于以下thread https stackoverflow com q 44540590 2402577 我正在尝试向另一个用户发送作业我登录的身份是main user 并且 slurm 作业通过以下方式提交main user那可以做r
Ray on slurm - 初始化问题

我写这篇文章是因为自从我使用 slurm 以来我一直无法正确使用 ray 每当我使用命令时 ray init trainer A3CTrainer env my env 我已经在tune上注册了我的env 程序崩溃并显示以下消息 core
是否可以提交一系列不同的工作来进行 slurm ？

例如我有一个名为myScript那个过程one输入文件我有一个文件名列表也就是说我需要运行 myScript
SLURM：如何在同一计算节点或不同节点上并行运行不同的可执行文件？

Goal 了解如何通过 sbatch 作业提交来运行共同调度或执行可执行文件应用程序使用 srun 或 mpirun 研究代码片段 bin bash SBATCH job name LEBT SBATCH partition ang
SLURM sacct 显示“batch”和“extern”作业名称

我已将作业提交到 SLURM 队列该作业已运行并完成然后我使用以下命令检查已完成的作业sacct命令但是查看 sacct 命令的结果我注意到了我没有预料到的其他结果 JobID JobName State NCPUS Timelim
SLURM：如何限制CPU作业数量以避免浪费GPU资源

我们使用 SLRUM 在节点之间共享 CPU 和 GPU 资源有时 GPU 作业无法提交因为有人提交了满的 CPU 作业这样的话就浪费了GPU资源我该如何制定政策来避免这种冲突例如是否可以限制 GPU 作业节点上的最大 CPU
SLURM 每个节点提交多个任务？

我发现了一些非常相似的问题这些问题帮助我得到了一个似乎有效的脚本但我仍然不确定我是否完全理解为什么因此这个问题我的问题示例在 3 个节点上我想在每个节点上运行 12 个任务总共 36 个任务此外每个任务都使用 OpenM
关于并行任务的 `srun ... >output_file` 的语义

抱歉这个问题需要大量的积累但总而言之它是关于许多并行实例的条件srun gt output file会或不会导致某些进程任务破坏其他进程任务产生的输出案例 0 仅 bash 无 SLURM 假设prog 0 sh是以下玩具脚本

随机推荐

在 play/scala 的 post 方法中发送多部分表单数据

如何在 play scala 的 post 方法中发送多部分表单数据使用 scala版本 2 11 7 play版本 2 1 5 您需要编写一些代码然后就可以像这样使用它 val data MultipartFormData formF
如何从另一个命名空间中的全局命名空间定义友元类？

在之前的问答中如何在另一个 C 命名空间内的全局命名空间中定义友元 https stackoverflow com questions 2207219 how do i define friends in global namespace
pip 未在 conda 环境中正确安装 numba/llvmlite

我创建了一个新的 conda 环境 user machine project conda create n test env c numba python 3 5 2 llvmdev 3 8 Fetching package metadat
在windows下编译linux gcc - windows下的nvcc

这是一个有趣的问题如果得到肯定的回答将使交叉编译变得更加容易由于gcc是用C 编写的是否可以在Windows MinGW G 或VSC 编译器上重新编译Linux gcc编译器以便生成的Windows可执行文件能够将c代码编译为l
如何使用 Rails 在 PostgreSQL 中处理 GROUP BY？

我有一个 Rails 3 应用程序它保持高分我将其托管在 Heroku 上它使用 postgresql 作为数据库我需要从分数表中提取最高分该表有列score and user id 它在 mysql 中工作如下 Score or
搜索 ionic 5 中事件的替代方案 [关闭]

Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案离子 4 组件 import Events from ionic angular constructor private auth Auth
在C++书籍中，数组绑定必须是常量表达式，但是为什么下面的代码有效？

include
如何安全读取 PowerShell .PSD1 文件

PowerShell 模块清单文件格式 psd1 本质上是具有某些预期键的哈希表文字这对于 PowerShell 脚本的配置文件来说是理想的选择我最终想要做的是读取一个 psd1 文件其中包含一组特定于脚本的键例如 MyScript
为什么 C++0x 中没有编译器生成的 swap() 方法？

C 编译器自动生成复制构造函数和复制赋值运算符为什么不swap too 如今实现复制赋值运算符的首选方法是复制和交换习惯用法 T operator const T other T copy other swap copy return
使用 Python 计算 OHLC 数据的平均真实范围 (ATR)

ATR 是给定时期真实波幅的平均值真实范围是高低这意味着我已经用以下公式计算了这一点 df High subtract df Low rolling distance mean 然而如果需要较短的周期或上例中的距离 ATR 可
如何从角度构建中排除矩区域设置？

在我的 Angular 5 应用程序中当我使用以下命令创建构建时 ng build prod sm 和开源地图浏览器一样 moment 占用了 main js 文件中的大量空间我发现当我使用时所有语言环境都会被加载 import as
Pandas 通过行替换合并两个 DF

我遇到了将两个 DF 合并为一个并保存所有重复行的问题id来自第二个 DF 的值例子 df1 pd DataFrame id id1 id2 id3 id4 com 134 6 223 0 123 malicious False Fals
如何控制三次单击突出显示？（HTML）

这是一个示例文本 Label Some text here 我怎样才能拥有它以便当我三次单击该行时它尝试仅突出显示此处的 Some text here 而不是整行我可以发誓我以前见过用 css 完成的我只是想不出办法 span La
preg_match() 和 preg_replace() 慢吗？

我已经用 PHP 编码有一段时间了我一直读到你应该只使用preg match and preg replace当你不得不这样做时因为它会降低性能为什么是这样使用20真的很糟糕吗 preg matches在一个文件中而不是使用另一个
如何使用 MatPaginator 更改分页标签中的文本？ [复制]

这个问题在这里已经有答案了我正在使用角度材质如何更改分页显示中标签中的文本特别是我想自定义页面大小选择器的标签我尝试这样做但似乎不起作用
如何使用行分组对 PrimeNG 数据表中的数据进行排序

我想要做的是对已经按字母顺序或自定义顺序分组的数据进行排序我用的是sortField属性指定组头顺序但我也需要对组内的数据进行排序我有同样的问题我添加了自定义排序来解决这个问题添加自定义排序
java中执行多条SQL语句

我想执行一个查询Java 我创建一个连接然后我想执行一个INSERT语句完成后连接将关闭但我想通过连接执行一些插入语句当循环完成时然后关闭连接我能做些什么我的示例代码是 public NewClass throws SQLE
TypeScript 按数组中的对象对对象进行排序

有谁知道如何按任务中的 TaskTime 值对 Array 和 Person 进行排序 export class Person Id string Email string FirstName string LastName string
类中的后代选择器

由此我可以很好地理解选修课 http css maxdesign com au selectutorial selectors descendant htm基于什么元素标签后代选择器是什么它们如何工作为什么工作以及目的是什么但后来我
slurm：如何在另一个用户下提交作业并防止读取其他用户的文件？

基于以下thread https stackoverflow com q 44540590 2402577 我正在尝试向另一个用户发送作业我登录的身份是main user 并且 slurm 作业通过以下方式提交main user那可以做r

slurm：如何在另一个用户下提交作业并防止读取其他用户的文件？

slurm：如何在另一个用户下提交作业并防止读取其他用户的文件？ 的相关文章

随机推荐

热门标签

slurm：如何在另一个用户下提交作业并防止读取其他用户的文件？的相关文章