许多有关使用MPI设置群集的教程build议创build一个具有有限权限的单独用户( 1,2 )。 这意味着运行作业需要login到一个单独的用户,显然是另一个步骤。
为什么这是必要的,或者它实现了什么? 有什么理由不使用默认用户?
(我们把这个集群作为一个教育项目来运行:完全脱机,有已知用户所需的物理访问,所以简单性比安全性要好。)
服务用户允许最小权限的原则。 您可以对服务施加配额或限制,而不会影响用户。 它可能做的任何不好的事情,如删除用户的文件,都是有限的范围。
这也是可以预见的。 文档的标准示例很方便。 您可以编写一个初始化脚本,以便将其作为服务启动。 预计该用户使用大量资源的过程。