节点 PAM 认证设置
有时候需要对集群上用户进行强限制,限制用户访问自身没有分配到任务的计算节点,或者限制用户对节点上设备资源的访问,这时候需要在集群计算节点开启 PAM 认证的 SLURM相关插件。SonmiHPC 集群上已经集成了一键启用与关闭的组件: sonmi-pam-control,下面将详细介绍该组件的使用方法。
PAM 认证开启
在 v0.8.0 版本后,集群在安装部署的过程中已经默认在所有计算节点上开启了该功能。集群管理员也可以通过如下的方式手动开启特定节点的 PAM 认证限制功能。
shell
pdsh -w compute-0-[0-1] sonmi-pam-control enable
pdsh -w compute-0-[0-1] sonmi-pam-control enable
其中 compute-0-[0-1] 为需要启用该功能的节点 Hostname。
PAM 认证关闭
如果需要在特点计算节点关闭该限制,允许对应节点无计算任务的用户 SSH 登陆该节点。可以通过如下的方式进行关闭该功能:
shell
pdsh -w compute-0-0 sonmi-pam-control disable
pdsh -w compute-0-0 sonmi-pam-control disable
解除对特定用户的 PAM 限制
如果想对集群上特定用户解除该限制可以在登录节点上编辑 /etc/ssh/allowed_users 文件,在该文件添加对应的用户名即可。
查看限制效果
如下的所示,普通用户在 compute-0-0 节点上没有运行的任务,该用户试图通过 SSH 连接访问该计算节点,由于该节点上 PAM 认证的限制该连接将会被拒绝。
使用 root 用户执行如下命令解除该点的 PAM 认证限制:
shell
pdsh -w compute-0-0 sonmi-pam-control disable
pdsh -w compute-0-0 sonmi-pam-control disable
如下图,用户现在可以直接通过 SSH 连接访问该计算节点,即使该节点上该用户并没有正在运行的任务。