<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7654.12">
<TITLE>Re: [torqueusers] How to rip out user validation?</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>-----BEGIN PGP SIGNED MESSAGE-----<BR>
Hash: SHA1<BR>
<BR>
On 23/06/10 10:03, matthew devney wrote:<BR>
<BR>
&gt; The ideal solution is a compile-time option: --disable-validation<BR>
&gt; after which anyone who can run qsub can run any jobs they like.<BR>
<BR>
I would suggest this isn't a good idea as Garrick has<BR>
pointed out.<BR>
<BR>
The code that does the validation is intended as an example<BR>
implementation and could be tuned to your needs - it lives<BR>
here:<BR>
<BR>
&nbsp;src/lib/Libsite/site_check_u.c<BR>
<BR>
and is called site_check_user_map(), the comments say:<BR>
<BR>
/*<BR>
&nbsp;* site_check_u - site_check_user_map()<BR>
&nbsp;*<BR>
&nbsp;* This routine determines if a user is privileged to execute a job<BR>
&nbsp;* on this host under the login name specified (in user-list attribute)<BR>
&nbsp;*<BR>
&nbsp;* As provided, this routine uses ruserok(3N).&nbsp; If this is a problem,<BR>
&nbsp;* It's replacement is &quot;left as an exercise for the reader.&quot;<BR>
&nbsp;*<BR>
&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Return -1 for access denied, otherwise 0 for ok.<BR>
&nbsp;*/<BR>
<BR>
So it's trivial to patch to get the (lack of) functionality<BR>
you see to want, but I'd suggest it's a very bad idea and<BR>
could have a lot of unintended consequences.<BR>
<BR>
Much better to just set up your /etc/hosts.equiv file<BR>
correctly on system running the pbs_server.<BR>
<BR>
cheers,<BR>
Chris<BR>
- --<BR>
&nbsp;Christopher Samuel - Senior Systems Administrator<BR>
&nbsp;VLSCI - Victorian Life Sciences Computational Initiative<BR>
&nbsp;Email: samuel@unimelb.edu.au Phone: +61 (0)3 903 55545<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <A HREF="http://www.vlsci.unimelb.edu.au/">http://www.vlsci.unimelb.edu.au/</A><BR>
<BR>
-----BEGIN PGP SIGNATURE-----<BR>
Version: GnuPG v1.4.10 (GNU/Linux)<BR>
Comment: Using GnuPG with Mozilla - <A HREF="http://enigmail.mozdev.org/">http://enigmail.mozdev.org/</A><BR>
<BR>
iEYEARECAAYFAkwhXcUACgkQO2KABBYQAh/arwCbBpNyulovPD8Irfi2Ttj/Iv5Z<BR>
Oc0An1iB8GxIsxeyoB7RV80TjaPRI9qR<BR>
=NSn+<BR>
-----END PGP SIGNATURE-----<BR>
</FONT>
</P>

</BODY>
</HTML>