home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / sys / sgi / 16029 < prev    next >
Encoding:
Text File  |  1992-11-06  |  2.6 KB  |  58 lines
  1. Newsgroups: comp.sys.sgi
  2. Path: sparky!uunet!ukma!usenet.ins.cwru.edu!magnus.acs.ohio-state.edu!csn!news.den.mmc.com!enterprise.den.mmc.com!beck
  3. From: beck@enterprise.den.mmc.com (Fred R. Beck)
  4. Subject: Re: 'control' program
  5. Message-ID: <1992Nov5.174434.5886@den.mmc.com>
  6. Sender: news@den.mmc.com (News)
  7. Nntp-Posting-Host: gate-enterprise.den.mmc.com
  8. Organization: Martin Marietta
  9. References:  <33477@adm.brl.mil>
  10. Date: Thu, 5 Nov 1992 17:44:34 GMT
  11. Lines: 45
  12.  
  13. In article <33477@adm.brl.mil>, pjf@osiris.cs.uoguelph.ca (Peter Jaspers-Fayer) writes:
  14. |> 
  15. |> We have a system that is used by many people, some of whom are unthinking
  16. |> or unknowlegeable enough to "trash" the system by submitting many
  17. |> resource-intensive background jobs at once, and then leaving the city.  We
  18. |> found the need to allow a "sub-administrator" the ability to stop (kill)
  19. |> or pause user processes, without being "handed all the keys".  A userid
  20. |> with root UID/GID and a restrictive "padded cell" .cshrc shell script was
  21. |> considered, but in the end, we wrote it as a C program, to be installed as
  22. |> a shell.  It can be used by root as well, and (in a restricted way) by
  23. |> users (to restart - or even pause - their own jobs).
  24. |> 
  25. |> The program effects the "pause" operation via blockproc(2), because we
  26. |> found that to be more reliable than `kill -STOP`.  It disallows any action
  27. |> against "system" processes, and logs actions via syslog(3B).  It makes use
  28. |> of a lot of system calls/libraries that I fear may be Irix (and maybe even
  29. |> Irix 4.05) specific.  The user interface is tty, nothing special.
  30. |> 
  31. |> If anyone's interested, you could anonymous FTP osiris.cs.uoguelph.ca
  32. |> (pub/local/catman/cat1/control.z, pub/pjf_src/control.ca)
  33. |> 
  34. |> Discussions about the program are welcome, discussions about the political
  35. |> correctness of hanging or killing some hapless user's process are not :-)
  36. |> --
  37. |>  /PJ      "You can't grep dead trees"
  38. |>  pjf@osiris.cs.uoguelph.ca
  39. |>                              pjf@vm.uoguelph.ca
  40. |>      CRT emissions are physically addictive. (Shh!)
  41. |>      (519)824-4120x6309
  42.  
  43. I have been using a public domain (with some slight mods) program
  44. called "sudo" (Super-User Do) to perform the above and many other
  45. functions.  I can hand out whatever "keys" I want to whomever I want.
  46.  
  47. I encourage my "administrators-in-training" to use this always so that
  48. I can see in a sudolog file what and when they did what they did.
  49.  
  50. Using sudo forces each user to verify who they are with their own passwd.
  51. Errors of usage are reported immediately to root!
  52.  
  53. I will be willing to post this code (with man page) if anyone is
  54. interested.
  55.  
  56. -fred
  57.  beck@den.mmc.com
  58.