Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
mam takie małe pytanie. zacząłem pracować jako administrator sieci w urzędzie. panuje tu chory zwyczaj że administratorzy a jest ich 4 kożystają z haseł innych administratorów. Dowiedziałem się że podłożyli świnie poprzednim 2 administratorom pod nich sie podszywając.
Czy istnieje możliwość by do jednego użytkownika np. michał przypisać dwa hasła jedno moje o którym nie bedą wiedzieć i drugie które im dostępnie. tak żeby w razie czego wiedzieć czy ja coś spieprzyłem czy ktoś inny. prawa dostępu mogą być te same tyle że musi być w systemie rozróżnienie między osobami korzystającymi z jednego konta.
Offline
Moim zdaniem administratorzy powinni założyć sobie osobne konta o tych samych uprawnieniach i z dostępem do swoich kont tylko do odczytu. A czy takie ,,wypożyczanie'' hasła jest zgodne z prawem pracy. Umową o pracę? To jest chyba równoznaczne z wypożyczeniem np.: dowodu osobistego. Co na to ustawa o podpisie elektronicznym?
Offline
[quote=whale]tak żeby w razie czego wiedzieć czy ja coś spieprzyłem czy ktoś inny[/quote]
Jeżeli da się tak w ogóle zrobić, aby system rozróżniał na jakim passwordzie loguje się użytkownik, to skąd będziesz wiedział, że coś spieprzył pan [b]X[/b], a nie pan [b]Y[/b], przecież oboje mają takie same hasła... [b] fnmirk[/b] podał najlepsze rozwiązanie, wtedy będzie doskonale wiadomo kto co sknocił ;)
Pozdrawiam ;)
Offline
Możesz logować się za pomocą klucza publicznego, a nie hasła. Jednak jak udowodnisz, że to nie Ty zalogowałeś się za pomocą hasła i nie spieprzyłeś czegoś, skoro to hasło znasz? To jest IMO chora sytuacja - po to są różne konta, by było rozróżnienie kto co robi w systemie i jakie ma uprawnienia - teraz jeszcze robić rozróżnienie kto korzysta z jednego konta? WTF? :D
Offline
Da sie... w Novellu. Ba możesz miec nawet dwa konta o tej samej nazwie i tym samym hasle o róznych uprawnieniach (tych jest w trzy a trochę :D ).
A co to w ogole jest za system?
fnmirk, pisze przeciez ze jedni uzywaja kont innych, czyli kazdy ma swoje konto.
Offline
pisze przeciez ze jedni uzywaja kont innych, czyli kazdy ma swoje konto.[/quote]
[b]qluk[/b] zgoda i przeczytałem o tym. Jest to jednak chora sytuacja, która nakazuje na dostęp do innego konta. To tak jakbyś Ty jako moderator znał hasło innego moderatora, do jego konta i na jego rachunek robił bubu na forum. Masz dostęp do przydzielonych zadań jako moderator i pracujesz na swoje konto. To samo administrator.
Moim zdaniem jeżeli sytuacja ma miejsce w instytucji państwowej (i nie tylko) to kwalifikuje się do rzecznika praw obywatelskich. Po to są przydzielane uprawnienia dla każdego konta aby z nich odpowiednio korzystać.
Przepraszam ale ktoś bardzo przegina. Sytuacja może dotyczyć każdego z nas. Powierzamy nasze dane instytucji i okazuje się, że jest to mało bezpieczne. Nikt za nic nie odpowiada. Jeżeli kolega administrator krzywo dzisiaj na mnie spojrzy to zrobię na jego konto bubu. I kto mnie coś zrobi. Nie ja ujawniłem dane klientów. Pracowałem na koncie kolegi. [b]whale[/b] wspomina już o podobnej sytuacji w przeszłości.
Offline
fnmirk: nie no wiem o co Ci chodzi i zgadzam się. Ale nie do rzecznika praw obywatelskich (bo z jakiego powodu), lecz po pierwsze są tutaj łamane stndardy bezpieczeństwa (nie chce mi się wypisywac ile i które dokładnie). To po pierwsze po drugie widze tutaj NIK plus URME i pare innych urzędów pomijajac sprawe tego że jako serwery urzędowe to posiadaja dane obiejete dostepem niejawnym, itd. itp.
Znajomosc hasla od np. drugiego admina (hmm w takim wypadku to nie problem w koncu on tez admin) nie jest niczym zlym, w koncu rynek IT rzadzi sie swoimi prawami i dla mnie to jest normlane. Co innego ta sytuacja, gdzie ta znajomosc ma byc "obligatoryjna", a dodatkowo kazdy patrzy na siebie a raczje jak przyjeb... konkurencji.
Od zawsze uznaje ze w urzedach to pracuja ch.. nie informatycy, oczywiscie teza podparta wyjatkami :). Wiec co sie dziwic.
Osobiscie radze zpisac wszystkie odchylki, szukac nowej roboty, a jak znajdziesz to wraz ze zwolnieniem oddac w kadrach czy gdzie tam ale miec pare kopii zeby podpisali sie na nich i sobie zostawic oryginal a dodatkowo wyslac jedna kopie do urzedy wojewodzkiego (chyba ze to wojewodzki) to do NIK (albo w ogole tam od razu), a po paru dniach oddac papier w sekretariacie czy kadrach czy gdzie tam jeszcze mozna lapowki dostac.
A poniewaz nie sprecyzowałem to oczywiscie Novell NetWare ;)
Offline
Tak to jest jak nie ma odpowiedniej hierarchii w firmie, pewnie każdy administrator jest niezależny i podlega tylko szefowi urzędu, to może działać jak się ma do czynienia z odpowiedzialnymi ludźmi tam niestety nie ma takich.
Hasło root-a powinien mieć najbardziej doświadczony administrator i on powinien być odpowiedzialny za cały zespół. Do niego należy takie skonfigurowanie sudo aby każdy z pozostałych adminów miał dostęp to narzędzi jakich potrzebuje. A biorąc pod uwagę panujące tam zwyczaje logować co każdy z nich robi.
Offline
Cóż, podobne praktyki stosuje się w firmach wytwarzających oprogramowanie i zajmujących się administracją systemów. :(
Offline
Time (s) | Query |
---|---|
0.00013 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00130 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.224.73.124' WHERE u.id=1 |
0.00080 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.224.73.124', 1732752798) |
0.00045 | SELECT * FROM punbb_online WHERE logged<1732752498 |
0.00067 | DELETE FROM punbb_online WHERE ident='3.135.194.138' |
0.00083 | DELETE FROM punbb_online WHERE ident='3.135.202.38' |
0.00072 | DELETE FROM punbb_online WHERE ident='3.137.159.134' |
0.00044 | SELECT topic_id FROM punbb_posts WHERE id=94616 |
0.00004 | SELECT id FROM punbb_posts WHERE topic_id=11840 ORDER BY posted |
0.00055 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=11840 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00080 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=11840 ORDER BY p.id LIMIT 0,25 |
0.00074 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=11840 |
Total query time: 0.00756 s |