Forum Debian Users Gang

whale · 2008-07-15 10:31:22

Witam

mam takie małe pytanie. zacząłem pracować jako administrator sieci w urzędzie. panuje tu chory zwyczaj że administratorzy a jest ich 4 kożystają z haseł innych administratorów. Dowiedziałem się że podłożyli świnie poprzednim 2 administratorom pod nich sie podszywając.

Czy istnieje możliwość by do jednego użytkownika np. michał przypisać dwa hasła jedno moje o którym nie bedą wiedzieć i drugie które im dostępnie. tak żeby w razie czego wiedzieć czy ja coś spieprzyłem czy ktoś inny. prawa dostępu mogą być te same tyle że musi być w systemie rozróżnienie między osobami korzystającymi z jednego konta.

fnmirk · 2008-07-15 11:31:52

Moim zdaniem administratorzy powinni założyć sobie osobne konta o tych samych uprawnieniach i z dostępem do swoich kont tylko do odczytu. A czy takie ,,wypożyczanie'' hasła jest zgodne z prawem pracy. Umową o pracę? To jest chyba równoznaczne z wypożyczeniem np.: dowodu osobistego. Co na to ustawa o podpisie elektronicznym?

SeRdEcZnY · 2008-07-15 11:39:46

whale napisał(-a):
tak żeby w razie czego wiedzieć czy ja coś spieprzyłem czy ktoś inny

Jeżeli da się tak w ogóle zrobić, aby system rozróżniał na jakim passwordzie loguje się użytkownik, to skąd będziesz wiedział, że coś spieprzył pan X, a nie pan Y, przecież oboje mają takie same hasła... fnmirk podał najlepsze rozwiązanie, wtedy będzie doskonale wiadomo kto co sknocił ;)

Pozdrawiam ;)

urug · 2008-07-15 12:52:58

Możesz logować się za pomocą klucza publicznego, a nie hasła. Jednak jak udowodnisz, że to nie Ty zalogowałeś się za pomocą hasła i nie spieprzyłeś czegoś, skoro to hasło znasz? To jest IMO chora sytuacja - po to są różne konta, by było rozróżnienie kto co robi w systemie i jakie ma uprawnienia - teraz jeszcze robić rozróżnienie kto korzysta z jednego konta? WTF? :D

qluk · 2008-07-15 13:53:23

Da sie... w Novellu. Ba możesz miec nawet dwa konta o tej samej nazwie i tym samym hasle o róznych uprawnieniach (tych jest w trzy a trochę :D ).

A co to w ogole jest za system?

fnmirk, pisze przeciez ze jedni uzywaja kont innych, czyli kazdy ma swoje konto.

urug · 2008-07-15 13:55:14

PAM na 100% umożliwia logowanie za pomocą róznych haseł na jedno konto - gdzieś o tym czytałem kiedyś, tylko umknęło mi gdzie.

fnmirk · 2008-07-15 17:53:07

pisze przeciez ze jedni uzywaja kont innych, czyli kazdy ma swoje konto.

qluk zgoda i przeczytałem o tym. Jest to jednak chora sytuacja, która nakazuje na dostęp do innego konta. To tak jakbyś Ty jako moderator znał hasło innego moderatora, do jego konta i na jego rachunek robił bubu na forum. Masz dostęp do przydzielonych zadań jako moderator i pracujesz na swoje konto. To samo administrator.
Moim zdaniem jeżeli sytuacja ma miejsce w instytucji państwowej (i nie tylko) to kwalifikuje się do rzecznika praw obywatelskich. Po to są przydzielane uprawnienia dla każdego konta aby z nich odpowiednio korzystać.
Przepraszam ale ktoś bardzo przegina. Sytuacja może dotyczyć każdego z nas. Powierzamy nasze dane instytucji i okazuje się, że jest to mało bezpieczne. Nikt za nic nie odpowiada. Jeżeli kolega administrator krzywo dzisiaj na mnie spojrzy to zrobię na jego konto bubu. I kto mnie coś zrobi. Nie ja ujawniłem dane klientów. Pracowałem na koncie kolegi. whale wspomina już o podobnej sytuacji w przeszłości.

qluk · 2008-07-15 19:07:45

fnmirk: nie no wiem o co Ci chodzi i zgadzam się. Ale nie do rzecznika praw obywatelskich (bo z jakiego powodu), lecz po pierwsze są tutaj łamane stndardy bezpieczeństwa (nie chce mi się wypisywac ile i które dokładnie). To po pierwsze po drugie widze tutaj NIK plus URME i pare innych urzędów pomijajac sprawe tego że jako serwery urzędowe to posiadaja dane obiejete dostepem niejawnym, itd. itp.
Znajomosc hasla od np. drugiego admina (hmm w takim wypadku to nie problem w koncu on tez admin) nie jest niczym zlym, w koncu rynek IT rzadzi sie swoimi prawami i dla mnie to jest normlane. Co innego ta sytuacja, gdzie ta znajomosc ma byc "obligatoryjna", a dodatkowo kazdy patrzy na siebie a raczje jak przyjeb... konkurencji.
Od zawsze uznaje ze w urzedach to pracuja ch.. nie informatycy, oczywiscie teza podparta wyjatkami :). Wiec co sie dziwic.
Osobiscie radze zpisac wszystkie odchylki, szukac nowej roboty, a jak znajdziesz to wraz ze zwolnieniem oddac w kadrach czy gdzie tam ale miec pare kopii zeby podpisali sie na nich i sobie zostawic oryginal a dodatkowo wyslac jedna kopie do urzedy wojewodzkiego (chyba ze to wojewodzki) to do NIK (albo w ogole tam od razu), a po paru dniach oddac papier w sekretariacie czy kadrach czy gdzie tam jeszcze mozna lapowki dostac.

A poniewaz nie sprecyzowałem to oczywiscie Novell NetWare ;)

andreq · 2008-07-15 20:25:08

Tak to jest jak nie ma odpowiedniej hierarchii w firmie, pewnie każdy administrator jest niezależny i podlega tylko szefowi urzędu, to może działać jak się ma do czynienia z odpowiedzialnymi ludźmi tam niestety nie ma takich.

Hasło root-a powinien mieć najbardziej doświadczony administrator i on powinien być odpowiedzialny za cały zespół. Do niego należy takie skonfigurowanie sudo aby każdy z pozostałych adminów miał dostęp to narzędzi jakich potrzebuje. A biorąc pod uwagę panujące tam zwyczaje logować co każdy z nich robi.

czadman · 2008-07-15 20:37:59

Cóż, podobne praktyki stosuje się w firmach wytwarzających oprogramowanie i zajmujących się administracją systemów. :(

Forum Debian Users Gang

Ogłoszenie

#1 2008-07-15 10:31:22

whale - Członek DUG

konto i dwa hasła

#2 2008-07-15 11:31:52

fnmirk - Redaktor

Re: konto i dwa hasła

#3 2008-07-15 11:39:46

SeRdEcZnY - Użytkownik

Re: konto i dwa hasła

whale napisał(-a):

#4 2008-07-15 12:52:58

urug - Członek DUG

Re: konto i dwa hasła

#5 2008-07-15 13:53:23

qluk - Pan inż. Cyc

Re: konto i dwa hasła

#6 2008-07-15 13:55:14

urug - Członek DUG

Re: konto i dwa hasła

#7 2008-07-15 17:53:07

fnmirk - Redaktor

Re: konto i dwa hasła

#8 2008-07-15 19:07:45

qluk - Pan inż. Cyc

Re: konto i dwa hasła

#9 2008-07-15 20:25:08

andreq - Członek DUG

Re: konto i dwa hasła

#10 2008-07-15 20:37:59

czadman - Bicycle repairman

Re: konto i dwa hasła

Stopka forum