Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-07-15 10:31:22
whale - 
Członek DUG
- whale
- Członek DUG
- Skąd: Cambridge
- Zarejestrowany: 2005-09-01
konto i dwa hasła
Witam
mam takie małe pytanie. zacząłem pracować jako administrator sieci w urzędzie. panuje tu chory zwyczaj że administratorzy a jest ich 4 kożystają z haseł innych administratorów. Dowiedziałem się że podłożyli świnie poprzednim 2 administratorom pod nich sie podszywając.
Czy istnieje możliwość by do jednego użytkownika np. michał przypisać dwa hasła jedno moje o którym nie bedą wiedzieć i drugie które im dostępnie. tak żeby w razie czego wiedzieć czy ja coś spieprzyłem czy ktoś inny. prawa dostępu mogą być te same tyle że musi być w systemie rozróżnienie między osobami korzystającymi z jednego konta.
Offline
#2 2008-07-15 11:31:52
fnmirk - Użytkownik
- fnmirk
- Użytkownik
- Zarejestrowany: 2008-02-19
Re: konto i dwa hasła
Moim zdaniem administratorzy powinni założyć sobie osobne konta o tych samych uprawnieniach i z dostępem do swoich kont tylko do odczytu. A czy takie ,,wypożyczanie'' hasła jest zgodne z prawem pracy. Umową o pracę? To jest chyba równoznaczne z wypożyczeniem np.: dowodu osobistego. Co na to ustawa o podpisie elektronicznym?
Offline
#3 2008-07-15 11:39:46
SeRdEcZnY - Użytkownik
- SeRdEcZnY
- Użytkownik
- Zarejestrowany: 2008-02-07
Re: konto i dwa hasła
[quote=whale]tak żeby w razie czego wiedzieć czy ja coś spieprzyłem czy ktoś inny[/quote]
Jeżeli da się tak w ogóle zrobić, aby system rozróżniał na jakim passwordzie loguje się użytkownik, to skąd będziesz wiedział, że coś spieprzył pan [b]X[/b], a nie pan [b]Y[/b], przecież oboje mają takie same hasła... [b] fnmirk[/b] podał najlepsze rozwiązanie, wtedy będzie doskonale wiadomo kto co sknocił ;)
Pozdrawiam ;)
. Forum o DC++ i nie tylko
[url=http://dcmaniak.pl/index.php?][img]http://images34.fotosik.pl/217/08a97d583a99555d.gif[/img][/url]
Offline
#4 2008-07-15 12:52:58
urug - Członek DUG
Re: konto i dwa hasła
Możesz logować się za pomocą klucza publicznego, a nie hasła. Jednak jak udowodnisz, że to nie Ty zalogowałeś się za pomocą hasła i nie spieprzyłeś czegoś, skoro to hasło znasz? To jest IMO chora sytuacja - po to są różne konta, by było rozróżnienie kto co robi w systemie i jakie ma uprawnienia - teraz jeszcze robić rozróżnienie kto korzysta z jednego konta? WTF? :D
Pozdrawiam, Tomek
Offline
#5 2008-07-15 13:53:23
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: konto i dwa hasła
Da sie... w Novellu. Ba możesz miec nawet dwa konta o tej samej nazwie i tym samym hasle o róznych uprawnieniach (tych jest w trzy a trochę :D ).
A co to w ogole jest za system?
fnmirk, pisze przeciez ze jedni uzywaja kont innych, czyli kazdy ma swoje konto.
Offline
#6 2008-07-15 13:55:14
urug - Członek DUG
#7 2008-07-15 17:53:07
fnmirk - Użytkownik
- fnmirk
- Użytkownik
- Zarejestrowany: 2008-02-19
Re: konto i dwa hasła
pisze przeciez ze jedni uzywaja kont innych, czyli kazdy ma swoje konto.[/quote]
[b]qluk[/b] zgoda i przeczytałem o tym. Jest to jednak chora sytuacja, która nakazuje na dostęp do innego konta. To tak jakbyś Ty jako moderator znał hasło innego moderatora, do jego konta i na jego rachunek robił bubu na forum. Masz dostęp do przydzielonych zadań jako moderator i pracujesz na swoje konto. To samo administrator.
Moim zdaniem jeżeli sytuacja ma miejsce w instytucji państwowej (i nie tylko) to kwalifikuje się do rzecznika praw obywatelskich. Po to są przydzielane uprawnienia dla każdego konta aby z nich odpowiednio korzystać.
Przepraszam ale ktoś bardzo przegina. Sytuacja może dotyczyć każdego z nas. Powierzamy nasze dane instytucji i okazuje się, że jest to mało bezpieczne. Nikt za nic nie odpowiada. Jeżeli kolega administrator krzywo dzisiaj na mnie spojrzy to zrobię na jego konto bubu. I kto mnie coś zrobi. Nie ja ujawniłem dane klientów. Pracowałem na koncie kolegi. [b]whale[/b] wspomina już o podobnej sytuacji w przeszłości.
Offline
#8 2008-07-15 19:07:45
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: konto i dwa hasła
fnmirk: nie no wiem o co Ci chodzi i zgadzam się. Ale nie do rzecznika praw obywatelskich (bo z jakiego powodu), lecz po pierwsze są tutaj łamane stndardy bezpieczeństwa (nie chce mi się wypisywac ile i które dokładnie). To po pierwsze po drugie widze tutaj NIK plus URME i pare innych urzędów pomijajac sprawe tego że jako serwery urzędowe to posiadaja dane obiejete dostepem niejawnym, itd. itp.
Znajomosc hasla od np. drugiego admina (hmm w takim wypadku to nie problem w koncu on tez admin) nie jest niczym zlym, w koncu rynek IT rzadzi sie swoimi prawami i dla mnie to jest normlane. Co innego ta sytuacja, gdzie ta znajomosc ma byc "obligatoryjna", a dodatkowo kazdy patrzy na siebie a raczje jak przyjeb... konkurencji.
Od zawsze uznaje ze w urzedach to pracuja ch.. nie informatycy, oczywiscie teza podparta wyjatkami :). Wiec co sie dziwic.
Osobiscie radze zpisac wszystkie odchylki, szukac nowej roboty, a jak znajdziesz to wraz ze zwolnieniem oddac w kadrach czy gdzie tam ale miec pare kopii zeby podpisali sie na nich i sobie zostawic oryginal a dodatkowo wyslac jedna kopie do urzedy wojewodzkiego (chyba ze to wojewodzki) to do NIK (albo w ogole tam od razu), a po paru dniach oddac papier w sekretariacie czy kadrach czy gdzie tam jeszcze mozna lapowki dostac.
A poniewaz nie sprecyzowałem to oczywiscie Novell NetWare ;)
Offline
#9 2008-07-15 20:25:08
andreq - Członek DUG
- andreq
- Członek DUG
- Skąd: Nisko
- Zarejestrowany: 2005-01-11
Re: konto i dwa hasła
Tak to jest jak nie ma odpowiedniej hierarchii w firmie, pewnie każdy administrator jest niezależny i podlega tylko szefowi urzędu, to może działać jak się ma do czynienia z odpowiedzialnymi ludźmi tam niestety nie ma takich.
Hasło root-a powinien mieć najbardziej doświadczony administrator i on powinien być odpowiedzialny za cały zespół. Do niego należy takie skonfigurowanie sudo aby każdy z pozostałych adminów miał dostęp to narzędzi jakich potrzebuje. A biorąc pod uwagę panujące tam zwyczaje logować co każdy z nich robi.
Offline
#10 2008-07-15 20:37:59
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: konto i dwa hasła
Cóż, podobne praktyki stosuje się w firmach wytwarzających oprogramowanie i zajmujących się administracją systemów. :(
[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00018 | SET CHARSET latin2 |
| 0.00007 | SET NAMES latin2 |
| 0.00109 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.89.60' WHERE u.id=1 |
| 0.00087 | UPDATE punbb_online SET logged=1716177459 WHERE ident='3.145.89.60' |
| 0.00068 | SELECT * FROM punbb_online WHERE logged<1716177159 |
| 0.00057 | SELECT topic_id FROM punbb_posts WHERE id=94637 |
| 0.00125 | SELECT id FROM punbb_posts WHERE topic_id=11840 ORDER BY posted |
| 0.00074 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=11840 AND t.moved_to IS NULL |
| 0.00012 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00087 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=11840 ORDER BY p.id LIMIT 0,25 |
| 0.00096 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=11840 |
| Total query time: 0.0074 s | |