저는 SLURM 보안을 연구하고 있습니다. 문서 중 작동 방식에 대한 명확한 내용은 없습니다. 지금까지 나는 결정했다확인하다사용자 사용 완료상인.
내가 아는 한, MUGE는 다음과 같이 작동한다:
- 클러스터의 모든 시스템은 신뢰할 수 있어야 합니다
root. 즉, 신뢰할 수 없는 사용자가 이를 사용할 수는 있지만root액세스할 수는 없습니다. - 모든 머신에는
munge실행 중인 사용자munged와 사전mungekey공유된 사용자가 있습니다.사용자만munge읽을 수 있음. - 모든 시스템은 모든 사용자에 대해 동일한 UID 및 GID를 사용해야 합니다.
그런 다음 사용자는 Unix 소켓 을 dave통해 .sign this payload as being from me: ...mungedmungedmungekeyuid=7
사용자는 페이로드와 함께 해당 자격 증명을 클러스터의 다른 노드로 보낼 수 있으며 동일한 UID 목록이 있으므로 mungekey페이로드가 실제로 에서 왔는지 확인할 수 있습니다 dave.
합리적으로 보이지만, 그래서 어쩌죠?암호화? 노드 간 통신은 암호화되나요? 내가 아는 한 그것은 사실이 아니며 지난 10년 동안 큰 실수를 저지른 것 같습니다.