<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<div dir="ltr">Thank you everyone!
<div><br>
</div>
<div>We will Spank it first</div>
<div><br>
</div>
<div>
<div>
<div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div>
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr" style="font-size:small">Thanks,</div>
<div dir="ltr" style="font-size:small"><br>
Douglas Duckworth, MSc, LFCS<br>
HPC System Administrator<br>
<span style="font-size:12.8px"><a href="https://scu.med.cornell.edu" target="_blank">Scientific Computing Unit</a></span></div>
<div dir="ltr" style="font-size:small">Weill Cornell Medicine</div>
<div style="font-size:small">1300 York Avenue</div>
<div style="font-size:small">New York, NY 10065</div>
<div dir="ltr" style="font-size:small">
<div>E: <a href="mailto:doug@med.cornell.edu" target="_blank">doug@med.cornell.edu</a><br>
O: 212-746-6305<br>
F: 212-746-8690<br>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">On Thu, Jul 11, 2019 at 11:52 AM Lloyd Brown <<a href="mailto:lloyd_brown@byu.edu">lloyd_brown@byu.edu</a>> wrote:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div bgcolor="#FFFFFF">
<p>We've taken the per-user-namespace approach, as my boss documented here: <a class="gmail-m_-5904776017099288788moz-txt-link-freetext" href="https://urldefense.proofpoint.com/v2/url?u=http-3A__tech.ryancox.net_2013_07_per-2Duser-2Dtmp-2Dand-2Ddevshm-2Ddirectories.html&d=DwMDaQ&c=lb62iw4YL4RFalcE2hQUQealT9-RXrryqt9KZX2qu2s&r=2Fzhh_78OGspKQpl_e-CbhH6xUjnRkaqPFUS2wTJ2cw&m=FtlmwwKvdNwTOpt7NYn5qNv3nnM1n_gPKkLKRf9sU2M&s=smITWE_yRmXkwcUHR-dtK5ud2wpxfEgo7GN10lr9Zw8&e=" target="_blank">
http://tech.ryancox.net/2013/07/per-user-tmp-and-devshm-directories.html</a></p>
<p>This setup makes sure that all user processes are in their own namespace, whether they're launched by slurm or not.  We do put them inside a subdir of /tmp, but you could probably do something similar that puts them into /scratch.</p>
<p>Lloyd</p>
<p><br>
</p>
<div class="gmail-m_-5904776017099288788moz-cite-prefix">On 7/11/19 9:19 AM, Douglas Duckworth wrote:<br>
</div>
<blockquote type="cite">
<div dir="ltr">Hello
<div><br>
</div>
<div>I am wondering if it's possible to hide a file system, that's world writable on compute node, logically within Slurm.  That way any job a user runs cannot possible access this file system.</div>
<div><br>
</div>
<div>Essentially we define $TMPDIR as /scratch, which Slurm cleans up in epilogue scripts, but some users still keep writing to /tmp instead which we do not want.  We would use tmpwatch to clean up /tmp but I would rather just prevent people from writing to
 it within Slurm.</div>
<div><br>
</div>
<div>Thanks</div>
<div>Doug</div>
<div><br clear="all">
<div>
<div dir="ltr" class="gmail-m_-5904776017099288788gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div>
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div dir="ltr" style="font-size:small">Thanks,</div>
<div dir="ltr" style="font-size:small"><br>
Douglas Duckworth, MSc, LFCS<br>
HPC System Administrator<br>
<span style="font-size:12.8px"><a href="https://scu.med.cornell.edu" target="_blank">Scientific Computing Unit</a></span></div>
<div dir="ltr" style="font-size:small">Weill Cornell Medicine</div>
<div style="font-size:small">1300 York Avenue</div>
<div style="font-size:small">New York, NY 10065</div>
<div dir="ltr" style="font-size:small">
<div>E: <a href="mailto:doug@med.cornell.edu" target="_blank">doug@med.cornell.edu</a><br>
O: 212-746-6305<br>
F: 212-746-8690<br>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</blockquote>
<pre class="gmail-m_-5904776017099288788moz-signature" cols="72">-- 
Lloyd Brown
HPC Systems Administrator
Office of Research Computing
Brigham Young University
<a class="gmail-m_-5904776017099288788moz-txt-link-freetext" href="https://urldefense.proofpoint.com/v2/url?u=http-3A__marylou.byu.edu&d=DwMDaQ&c=lb62iw4YL4RFalcE2hQUQealT9-RXrryqt9KZX2qu2s&r=2Fzhh_78OGspKQpl_e-CbhH6xUjnRkaqPFUS2wTJ2cw&m=FtlmwwKvdNwTOpt7NYn5qNv3nnM1n_gPKkLKRf9sU2M&s=IFnSJ4lm3f_je9hWbeJLXW_HSs6pfoWmQIEc6kdi6KE&e=" target="_blank">http://marylou.byu.edu</a></pre>
</div>
</blockquote>
</div>
</body>
</html>