<br><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Nov 9, 2012 at 9:05 AM, Mahmood Naderan <span dir="ltr">&lt;<a href="mailto:nt_mahmood@yahoo.com" target="_blank">nt_mahmood@yahoo.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">&gt;A cron job that repeatedly touches /etc/nologin seems to do it for us<br>
</div>What is that file? I don&#39;t have that.<br></blockquote><div><br></div><div>you don&#39;t want it, unless you don&#39;t want </div><div>anybody to log in but the superuser.</div><div><br></div><div>if you have a file /etc/nologin on a machine,</div>
<div>any login (except for root) will fail and the </div><div>contents of this file will be displayed.</div><div><br></div><div>it is a bit like /etc/motd, but for when you</div><div>close a machine for maintenance. </div>
<div><br></div><div>oh, and particularly useful when doing</div><div>kernel updates, since it will be automatically</div><div>deleted upon reboot.</div><div><br></div><div>cheers,</div><div>    axel.</div><div><br></div><div>
 </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
 <br>
<br>
Regards,<br>
Mahmood<br>
<div class="im HOEnZb"><br>
<br>
<br>
----- Original Message -----<br>
From: Jeff Anderson-Lee &lt;<a href="mailto:jonah@eecs.berkeley.edu">jonah@eecs.berkeley.edu</a>&gt;<br>
To: Torque Users Mailing List &lt;<a href="mailto:torqueusers@supercluster.org">torqueusers@supercluster.org</a>&gt;<br>
</div><div class="HOEnZb"><div class="h5">Cc:<br>
Sent: Thursday, November 8, 2012 6:20 PM<br>
Subject: Re: [torqueusers] Prevent users to run commands directly<br>
<br>
A cron job that repeatedly touches /etc/nologin seems to do it for us.<br>
<br>
Jeff<br>
<br>
On 11/7/2012 7:34 PM, Henryk Modzelewski wrote:<br>
&gt; Mahmood,<br>
&gt;<br>
&gt; A clean solution is to use mom&#39;s prologue/epilogue to modify /etc/security/access.conf to add/remove particular user access privileges as controlled by pam access module. Users can still cheat around this once they have jobs running, but it takes some creativity to do so. I have been using this solution effectively for many years, and only occasionally had to punish somebody by deleting their non-torque processes.<br>

&gt;<br>
&gt; Henryk<br>
&gt; _______________________________________________________<br>
&gt; Henryk Modzelewski, UBC EOS, SLIM/WFRT<br>
&gt; Contact info: <a href="http://www.eos.ubc.ca/~henryk/" target="_blank">http://www.eos.ubc.ca/~henryk/</a><br>
&gt;<br>
&gt; &quot;If you get the results that you expected,<br>
&gt; it does not always mean that you get the correct results.&quot;<br>
&gt; _______________________________________________________<br>
&gt;<br>
&gt; On Nov 7, 2012, at 6:40 AM, Mahmood Naderan wrote:<br>
&gt;<br>
&gt;&gt; I asked a similar question before<br>
&gt;&gt; <a href="http://www.supercluster.org/pipermail/torqueusers/2011-February/012283.html" target="_blank">http://www.supercluster.org/pipermail/torqueusers/2011-February/012283.html</a><br>
&gt;&gt;<br>
&gt;&gt; There were some good points but I didn&#39;t implement a script. In general, to find out<br>
&gt;&gt;<br>
&gt;&gt; if a running process has used qsub or not, you have to track the parents of the pid.<br>
&gt;&gt;<br>
&gt;&gt; At the end, if you reach pbs_mom, then user has used qsub. Else he directly ran the<br>
&gt;&gt;<br>
&gt;&gt; application. Then you can write a cron job and check the parents running processes<br>
&gt;&gt;<br>
&gt;&gt; every hour.<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Regards,<br>
&gt;&gt; Mahmood<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; ________________________________<br>
&gt;&gt; From: Pablo Guaza Peces &lt;<a href="mailto:pabloguaza@ugr.es">pabloguaza@ugr.es</a>&gt;<br>
&gt;&gt; To: Torque Users Mailing List &lt;<a href="mailto:torqueusers@supercluster.org">torqueusers@supercluster.org</a>&gt;<br>
&gt;&gt; Sent: Wednesday, November 7, 2012 11:13 AM<br>
&gt;&gt; Subject: [torqueusers] Prevent users to run commands directly<br>
&gt;&gt;<br>
&gt;&gt; Hi Everybody!<br>
&gt;&gt; I just got my little cluster ready for execution and I was wondering if there&#39;s a way to prevent users to execute their programs directly, and only allow them to do that through Torque with qsub command.<br>

&gt;&gt;<br>
&gt;&gt; I guess that all the programs that are run directly form the terminal bypassing Torque, prevent it to be &#39;conscious&#39; of the resources usage, is that right?<br>
&gt;&gt;<br>
&gt;&gt; Cheers<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; torqueusers mailing list<br>
&gt;&gt; <a href="mailto:torqueusers@supercluster.org">torqueusers@supercluster.org</a><br>
&gt;&gt; <a href="http://www.supercluster.org/mailman/listinfo/torqueusers" target="_blank">http://www.supercluster.org/mailman/listinfo/torqueusers</a><br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; torqueusers mailing list<br>
&gt;&gt; <a href="mailto:torqueusers@supercluster.org">torqueusers@supercluster.org</a><br>
&gt;&gt; <a href="http://www.supercluster.org/mailman/listinfo/torqueusers" target="_blank">http://www.supercluster.org/mailman/listinfo/torqueusers</a><br>
&gt; _______________________________________________<br>
&gt; torqueusers mailing list<br>
&gt; <a href="mailto:torqueusers@supercluster.org">torqueusers@supercluster.org</a><br>
&gt; <a href="http://www.supercluster.org/mailman/listinfo/torqueusers" target="_blank">http://www.supercluster.org/mailman/listinfo/torqueusers</a><br>
<br>
_______________________________________________<br>
torqueusers mailing list<br>
<a href="mailto:torqueusers@supercluster.org">torqueusers@supercluster.org</a><br>
<a href="http://www.supercluster.org/mailman/listinfo/torqueusers" target="_blank">http://www.supercluster.org/mailman/listinfo/torqueusers</a><br>
<br>
_______________________________________________<br>
torqueusers mailing list<br>
<a href="mailto:torqueusers@supercluster.org">torqueusers@supercluster.org</a><br>
<a href="http://www.supercluster.org/mailman/listinfo/torqueusers" target="_blank">http://www.supercluster.org/mailman/listinfo/torqueusers</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Dr. Axel Kohlmeyer    <a href="mailto:akohlmey@gmail.com" target="_blank">akohlmey@gmail.com</a><br><a href="http://sites.google.com/site/akohlmey/" target="_blank">http://sites.google.com/site/akohlmey/</a><br>
<br>Institute for Computational Molecular Science<br>Temple University, Philadelphia PA, USA.<br>
</div>