MPI：如何限制对文件系统的访问？

Question

我们的 MPI 基于 4 个集群，每个集群有 16 个核心。我们有一个名为 notRestricted 的文件夹。我们希望限制使用 mpiexec 运行的应用程序对文件系统的访问 - 将其访问限制为仅写入我们运行它的一台计算机上的一个文件夹。

我们可以将代码注入到我们运行的应用程序中，但这不是我们真正想要做的......所以我们可以调整的是 mpi 设置/配置文件，以及我们调用来运行我们的应用程序的 mpiexec 命令。这里的主要问题是，“注入 open(2) 的替代品”会打开对我们不希望的其他机器的访问。

那么如何在我们创建的mpi集群上限制mpi应用程序的权限呢？

注意：这个问题与那个相关 但不一样。

Answer 1

您不能以仅对该目录具有写入权限的用户身份运行您的应用程序吗？

Answer 2

chroot 怎么样（假设您正在运行某种风格的 Unix）？