私はSLURMセキュリティを研究しています。文書の中でどのように機能するかについて明確な内容はありません。これまで私は決めました確認するユーザーの使用完了トレーダー。
私が知る限り、MUGEは次のように動作します:
- クラスタ内のすべてのシステムは信頼できる必要があります
root。つまり、信頼できないユーザーはそれを使用できますが、rootアクセスできません。 - すべてのマシンには、
munge実行中のユーザーmungedと事前mungekey共有されたユーザーがいます。ユーザーだけがmunge読める。 - すべてのシステムは、すべてのユーザーに同じUIDとGIDを使用する必要があります。
その後、ユーザーはUnixソケットを介してdave。sign this payload as being from me: ...mungedmungedmungekeyuid=7
ユーザーはペイロードとともにその資格情報をクラスタ内の他のノードに送信でき、同じUIDリストがあるため、ペイロードがmungekey実際に来ていることを確認できますdave。
合理的に見えますが、だからどうですか?暗号化?ノード間通信は暗号化されていますか?私が知る限り、それは本当ではなく、過去10年間で大きな間違いを犯したようです。