У нас есть MPI на основе 4-х кластеров по 16 ядер в каждом. У нас есть папка с именем notRestricted
. Мы хотим ограничить доступ приложения, которое мы запускаем с помощью mpiexec, к файловой системе — ограничить его доступ для записи только в ту папку на той машине, с которой мы его запустили.
Мы можем внедрить код в приложение, которое мы запускаем, но это не то, что мы действительно хотели бы делать... и поэтому все, что мы можем настроить, это файлы настроек/конфигурации mpi и команду mpiexec, которую мы вызываем для запуска нашего приложения. Основная проблема заключается в том, что «внедрить замену для open(2)», например, откроет доступ к другим машинам fs, чего мы не хотим.
Так как же ограничить права приложения mpi на созданный нами кластер mpi?
Примечание: этот вопрос связан с этой но это не то же самое.