为什么一个单独的用户用于MPI作业? -- cluster 领域 和 users 领域 和 user-accounts 领域 服务器管理 相关 的问题

Why a separate user for MPI jobs?


简体版||繁體版
0
vote

问题

中文

与MPI设置群集的许多教程建议创建具有有限权限的单独用户( 1 , 2 )。这意味着运行作业需要登录单独的用户,并且显然是另一个步骤。

为什么这是必要的,或者它实现了什么?有没有原因 not 只需使用默认用户?

(我们作为教育项目运行这个群集:完全脱机,已知用户要求的物理访问,因此简单的安全性通过安全性。)

英文原文

Many of the tutorials on setting up a cluster with MPI suggest creating a separate user with limited permissions (1, 2). This means running jobs requires logging into a separate user, and is obviously another step.

Why is this necessary, or what does it achieve? Is there any reason not to just use the default user?

(We're running this cluster as an educational project: completely offline, with physical access required by known users, so simplicity is preferred over security.)

        

回答列表

1
 
vote
vote
最佳答案
 

服务用户允许最不特权的原则。您可以在不影响用户的情况下对服务施加配额或限制。可能做的任何坏事,如删除用户的文件,范围有限。

它也是可预测的。文档的标准示例很方便。您可以编写Init脚本,为方便起见,将其作为服务启动。预期使用大量资源的该用户的过程。

 

A service user allows the principle of least privilege. You can impose quotas or restrictions on the service without impacting the user. Any bad things it may do, like delete the user's files, are limited in scope.

It also is predictable. A standard example for documentation is convenient. You can write an init script for convenience in starting it as a service. A process of that user using lots of resources is expected.

 
 
   
   

相关问题

2  使用标准电子邮件地址作为用户系统宽名称  ( Using standard e mail address as user system wide name ) 
我要重新建立一个非常旧的莲花笔记基础架构,从4.x到8.5。 我正在尝试设置Domino,以便所有用户名都应该是单个字符串或互联网电子邮件地址。 例如,用户"John Smith / Acme" 应在整个系统jsmith或jsmith@acme.com中。 我仍然在周围得到jsmith / acme。 在创建新消...

0  为什么一个单独的用户用于MPI作业?  ( Why a separate user for mpi jobs ) 
与MPI设置群集的许多教程建议创建具有有限权限的单独用户( 1 , 2 )。这意味着运行作业需要登录单独的用户,并且显然是另一个步骤。 为什么这是必要的,或者它实现了什么?有没有原因 not 只需使用默认用户? (我们作为教育项目运行这个群集:完全脱机,已知用户要求的物理访问,因此简单的安全性通过安全性。) ...

1  Firefox和Dropmyrights的问题  ( Problem with firefox and dropmyrights ) 
尝试在admin帐户中设置firefox以使用 dropmyrights (Firefox 3,Windows XP Pro,SP3)。我有一段时间的工作很好,然后它开始失败。 Firefox进程开始并在Dropmyrights下运行时立即退出。当我恢复标准快捷方式启动时,工作正常。任何患有Dropmyrights体...

1  如何了解LAN计算机上可用的用户帐户? [关闭]  ( How to know user accounts available on lan computer ) 
很难讲述这里被问到的内容。这个问题含糊不清,模糊,不完整,过于广泛的或修辞,不能以目前的形式合理地回答。有关帮助澄清此问题,以便可以重新开放,访问Help Center 。 ...

2  如何为添加到本地组的域用户创建AppData文件夹  ( How to create appdata folder for a domain user added to a local group ) 
我已使用Windows 7中的添加用户向导将域用户添加到组用户中。 不创建用户数据的文件夹( c:Users<NewUser>AppData )。 如何使用适当的权限和结构指示Windows创建此文件夹? 我在Windows Server 2008 R2上遇到了同样的问题。 背景 域用户被分配给我们作为登录数据库...

3  将远程SSH用户映射到其他本地用户  ( Map remote ssh user to a different local user ) 
我的所有盒子都有相同的用户名为自己,除了一个传统的机器,我遗憾地尝试改变它。每当我SSH到机器时,我会忘记指定我的用户名,我的密码被拒绝。这只需要30秒,但它应该只需要3个,所以它是一个pia。 是否有任何方法可以配置该机器以识别传入的用户名并将其映射到另一个,正确,一个? 如果可能,我真的很想在服务器本身上配置此操...

2  Webmail Suite推荐[已关闭]  ( Webmail suite recommendation ) 
关闭。这个问题是 off-topic 。它目前不接受答案。 想要改进这个问题? 更新问题所以它是 - 主题服务器故障。 关闭 9年前。 ...

2  在服务器名称更改后,如何使用存储的凭据修改,禁用或删除任务?  ( How do i modify disable or delete a task with stored credentials after a serve ) 
我有一项任务,每30分钟经常运行几个月。它为我的帐户存储了存储凭据,列为 MACHINE_NAMEUSER 。在创建此任务后,我们决定重命名此服务器,所以现在我的凭据是 NEW_MACHINE_NAMEUSER 。在我选择的这两种情况下,"运行用户是否被登录并存储我的密码。" 我有一项新任务,我想替换旧的任务,虽然...

4  我可以在访问应用程序中使用Active Directory进行用户级安全性吗?好吗?  ( Can i use active directory for user level security in an access application pre ) 
我的公司可以相当广泛地使用Access + MySQL应用程序,如果我发布了源代码,可能会在日常WTF上看到一些重要流量。用户的管理及其权限是失控的,我似乎花了更多时间的时间来调整这些或试图弄清楚为什么有人看不到他们应该看到的东西。 最初设置为在一个仓库中的三个用户使用。它现在在四个州以上二十多个用户使用了,很快就会...

20  命令行Active Directory查询用户名的电子邮件地址  ( Command line active directory query email address for username ) 
在Windows XP中,在Active Directory环境中 - 在命令行上给出了从广告中查询用户的电子邮件地址的最简单方法是什么。 (假设我知道它在树中通常保持在树中)。 (我知道net用户 loginName /域,但我只想要电子邮件地址元素。) ...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有