Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-07-15 10:31:22

  whale - Członek DUG

whale
Członek DUG
Skąd: Cambridge
Zarejestrowany: 2005-09-01

konto i dwa hasła

Witam

mam takie małe pytanie. zacząłem pracować jako administrator sieci  w urzędzie. panuje tu chory zwyczaj że administratorzy a jest ich 4 kożystają z haseł innych administratorów. Dowiedziałem się że podłożyli świnie poprzednim 2 administratorom pod nich sie podszywając.

Czy istnieje możliwość by do jednego użytkownika np. michał przypisać dwa hasła jedno moje o którym nie bedą wiedzieć i drugie które im dostępnie. tak żeby w razie czego wiedzieć czy ja coś spieprzyłem czy ktoś inny. prawa dostępu mogą być te same tyle że musi być w systemie rozróżnienie między osobami korzystającymi z jednego konta.

Offline

 

#2  2008-07-15 11:31:52

  fnmirk - Użytkownik

fnmirk
Użytkownik
Zarejestrowany: 2008-02-19

Re: konto i dwa hasła

Moim zdaniem administratorzy powinni założyć sobie osobne konta o tych samych uprawnieniach i z dostępem do swoich kont tylko do odczytu. A czy takie ,,wypożyczanie'' hasła jest zgodne z prawem pracy. Umową o pracę? To jest chyba równoznaczne z wypożyczeniem np.: dowodu osobistego. Co na to ustawa o podpisie elektronicznym?

Offline

 

#3  2008-07-15 11:39:46

  SeRdEcZnY - Użytkownik

SeRdEcZnY
Użytkownik
Zarejestrowany: 2008-02-07

Re: konto i dwa hasła

[quote=whale]tak żeby w razie czego wiedzieć czy ja coś spieprzyłem czy ktoś inny[/quote]
Jeżeli da się tak w ogóle zrobić, aby system rozróżniał na jakim passwordzie loguje się użytkownik, to skąd będziesz wiedział, że coś spieprzył pan [b]X[/b], a nie pan [b]Y[/b], przecież oboje mają takie same hasła... [b] fnmirk[/b] podał najlepsze rozwiązanie, wtedy będzie doskonale wiadomo kto co sknocił ;)




Pozdrawiam ;)


.                                Forum o DC++ i nie tylko

[url=http://dcmaniak.pl/index.php?][img]http://images34.fotosik.pl/217/08a97d583a99555d.gif[/img][/url]

Offline

 

#4  2008-07-15 12:52:58

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: konto i dwa hasła

Możesz logować się za pomocą klucza publicznego, a nie hasła. Jednak jak udowodnisz, że to nie Ty zalogowałeś się za pomocą hasła i nie spieprzyłeś czegoś, skoro to hasło znasz? To jest IMO chora sytuacja - po to są różne konta, by było rozróżnienie kto co robi w systemie i jakie ma uprawnienia - teraz jeszcze robić rozróżnienie kto korzysta z jednego konta? WTF? :D


Pozdrawiam, Tomek

Offline

 

#5  2008-07-15 13:53:23

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: konto i dwa hasła

Da sie... w Novellu. Ba możesz miec nawet dwa konta o tej samej nazwie i tym samym hasle o róznych uprawnieniach (tych jest w trzy a trochę :D ).

A co to w ogole jest za system?


fnmirk, pisze przeciez ze jedni uzywaja kont innych, czyli kazdy ma swoje konto.

Offline

 

#6  2008-07-15 13:55:14

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: konto i dwa hasła

PAM na 100% umożliwia logowanie za pomocą róznych haseł na jedno konto - gdzieś o tym czytałem kiedyś, tylko umknęło mi gdzie.


Pozdrawiam, Tomek

Offline

 

#7  2008-07-15 17:53:07

  fnmirk - Użytkownik

fnmirk
Użytkownik
Zarejestrowany: 2008-02-19

Re: konto i dwa hasła

pisze przeciez ze jedni uzywaja kont innych, czyli kazdy ma swoje konto.[/quote]
[b]qluk[/b] zgoda i przeczytałem o tym. Jest to jednak chora sytuacja, która nakazuje na dostęp do innego konta. To tak jakbyś Ty jako moderator znał hasło innego moderatora, do jego konta i na jego rachunek robił bubu na forum. Masz dostęp do przydzielonych zadań jako moderator i pracujesz na swoje konto. To samo administrator.
Moim zdaniem jeżeli sytuacja ma miejsce w instytucji państwowej (i nie tylko) to kwalifikuje się do rzecznika praw obywatelskich. Po to są przydzielane uprawnienia dla każdego konta aby z nich odpowiednio korzystać.
Przepraszam ale ktoś bardzo przegina. Sytuacja może dotyczyć każdego z nas. Powierzamy nasze dane instytucji i okazuje się, że jest to mało bezpieczne. Nikt za nic nie odpowiada. Jeżeli kolega administrator krzywo dzisiaj na mnie spojrzy to zrobię na jego konto bubu. I kto mnie coś zrobi. Nie ja ujawniłem dane klientów. Pracowałem na koncie kolegi. [b]whale[/b] wspomina już o podobnej sytuacji w przeszłości.

Offline

 

#8  2008-07-15 19:07:45

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: konto i dwa hasła

fnmirk: nie no wiem o co Ci chodzi i zgadzam się. Ale nie do rzecznika praw obywatelskich (bo z jakiego powodu), lecz po pierwsze są tutaj  łamane stndardy bezpieczeństwa (nie chce mi się wypisywac ile i które dokładnie). To po pierwsze po drugie widze tutaj NIK plus URME i pare innych urzędów  pomijajac sprawe tego że jako serwery urzędowe to posiadaja dane obiejete dostepem niejawnym, itd. itp.
Znajomosc hasla od np. drugiego admina (hmm w takim wypadku to nie problem w koncu on tez admin) nie jest niczym zlym, w koncu rynek IT rzadzi sie swoimi prawami i dla mnie to jest normlane. Co innego ta sytuacja, gdzie ta znajomosc ma byc "obligatoryjna", a dodatkowo kazdy patrzy na siebie a raczje jak przyjeb... konkurencji.
Od zawsze uznaje ze w urzedach to pracuja ch.. nie informatycy, oczywiscie teza podparta wyjatkami :). Wiec co sie dziwic.
Osobiscie radze zpisac wszystkie odchylki, szukac nowej roboty, a jak znajdziesz to wraz ze zwolnieniem oddac w kadrach czy gdzie tam ale miec pare kopii zeby podpisali sie na nich i sobie zostawic oryginal a dodatkowo wyslac jedna kopie do urzedy wojewodzkiego (chyba ze to wojewodzki) to do NIK (albo w ogole tam od razu), a po paru dniach oddac papier w sekretariacie czy kadrach czy gdzie tam jeszcze mozna lapowki dostac.

A poniewaz nie sprecyzowałem to oczywiscie Novell NetWare ;)

Offline

 

#9  2008-07-15 20:25:08

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: konto i dwa hasła

Tak to jest jak nie ma odpowiedniej hierarchii w firmie, pewnie każdy administrator jest niezależny i podlega tylko szefowi urzędu, to może działać jak się ma do czynienia z odpowiedzialnymi ludźmi tam niestety nie ma takich.

Hasło root-a powinien mieć najbardziej doświadczony administrator i on powinien być odpowiedzialny za cały zespół. Do niego należy takie skonfigurowanie sudo aby każdy z pozostałych adminów miał dostęp to narzędzi jakich potrzebuje. A biorąc pod uwagę panujące tam zwyczaje logować co każdy z nich robi.

Offline

 

#10  2008-07-15 20:37:59

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: konto i dwa hasła

Cóż, podobne praktyki stosuje się w firmach wytwarzających oprogramowanie i zajmujących się administracją systemów. :(


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00155 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.142.198.51' WHERE u.id=1
0.00066 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.142.198.51', 1732752119)
0.00041 SELECT * FROM punbb_online WHERE logged<1732751819
0.00041 SELECT topic_id FROM punbb_posts WHERE id=94636
0.00079 SELECT id FROM punbb_posts WHERE topic_id=11840 ORDER BY posted
0.00062 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=11840 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00090 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=11840 ORDER BY p.id LIMIT 0,25
0.00113 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=11840
Total query time: 0.0067 s