Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-07-15 10:31:22

  whale - Członek DUG

whale
Członek DUG
Skąd: Cambridge
Zarejestrowany: 2005-09-01

konto i dwa hasła

Witam

mam takie małe pytanie. zacząłem pracować jako administrator sieci  w urzędzie. panuje tu chory zwyczaj że administratorzy a jest ich 4 kożystają z haseł innych administratorów. Dowiedziałem się że podłożyli świnie poprzednim 2 administratorom pod nich sie podszywając.

Czy istnieje możliwość by do jednego użytkownika np. michał przypisać dwa hasła jedno moje o którym nie bedą wiedzieć i drugie które im dostępnie. tak żeby w razie czego wiedzieć czy ja coś spieprzyłem czy ktoś inny. prawa dostępu mogą być te same tyle że musi być w systemie rozróżnienie między osobami korzystającymi z jednego konta.

Offline

 

#2  2008-07-15 11:31:52

  fnmirk - Redaktor

fnmirk
Redaktor
Zarejestrowany: 2008-02-19

Re: konto i dwa hasła

Moim zdaniem administratorzy powinni założyć sobie osobne konta o tych samych uprawnieniach i z dostępem do swoich kont tylko do odczytu. A czy takie ,,wypożyczanie'' hasła jest zgodne z prawem pracy. Umową o pracę? To jest chyba równoznaczne z wypożyczeniem np.: dowodu osobistego. Co na to ustawa o podpisie elektronicznym?

Offline

 

#3  2008-07-15 11:39:46

  SeRdEcZnY - Użytkownik

SeRdEcZnY
Użytkownik
Zarejestrowany: 2008-02-07

Re: konto i dwa hasła

whale napisał(-a):

tak żeby w razie czego wiedzieć czy ja coś spieprzyłem czy ktoś inny

Jeżeli da się tak w ogóle zrobić, aby system rozróżniał na jakim passwordzie loguje się użytkownik, to skąd będziesz wiedział, że coś spieprzył pan X, a nie pan Y, przecież oboje mają takie same hasła... fnmirk podał najlepsze rozwiązanie, wtedy będzie doskonale wiadomo kto co sknocił ;)




Pozdrawiam ;)


.                                Forum o DC++ i nie tylko

http://images34.fotosik.pl/217/08a97d583a99555d.gif

Offline

 

#4  2008-07-15 12:52:58

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: konto i dwa hasła

Możesz logować się za pomocą klucza publicznego, a nie hasła. Jednak jak udowodnisz, że to nie Ty zalogowałeś się za pomocą hasła i nie spieprzyłeś czegoś, skoro to hasło znasz? To jest IMO chora sytuacja - po to są różne konta, by było rozróżnienie kto co robi w systemie i jakie ma uprawnienia - teraz jeszcze robić rozróżnienie kto korzysta z jednego konta? WTF? :D


Pozdrawiam, Tomek

Offline

 

#5  2008-07-15 13:53:23

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: konto i dwa hasła

Da sie... w Novellu. Ba możesz miec nawet dwa konta o tej samej nazwie i tym samym hasle o róznych uprawnieniach (tych jest w trzy a trochę :D ).

A co to w ogole jest za system?


fnmirk, pisze przeciez ze jedni uzywaja kont innych, czyli kazdy ma swoje konto.

Offline

 

#6  2008-07-15 13:55:14

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: konto i dwa hasła

PAM na 100% umożliwia logowanie za pomocą róznych haseł na jedno konto - gdzieś o tym czytałem kiedyś, tylko umknęło mi gdzie.


Pozdrawiam, Tomek

Offline

 

#7  2008-07-15 17:53:07

  fnmirk - Redaktor

fnmirk
Redaktor
Zarejestrowany: 2008-02-19

Re: konto i dwa hasła

pisze przeciez ze jedni uzywaja kont innych, czyli kazdy ma swoje konto.

qluk zgoda i przeczytałem o tym. Jest to jednak chora sytuacja, która nakazuje na dostęp do innego konta. To tak jakbyś Ty jako moderator znał hasło innego moderatora, do jego konta i na jego rachunek robił bubu na forum. Masz dostęp do przydzielonych zadań jako moderator i pracujesz na swoje konto. To samo administrator.
Moim zdaniem jeżeli sytuacja ma miejsce w instytucji państwowej (i nie tylko) to kwalifikuje się do rzecznika praw obywatelskich. Po to są przydzielane uprawnienia dla każdego konta aby z nich odpowiednio korzystać.
Przepraszam ale ktoś bardzo przegina. Sytuacja może dotyczyć każdego z nas. Powierzamy nasze dane instytucji i okazuje się, że jest to mało bezpieczne. Nikt za nic nie odpowiada. Jeżeli kolega administrator krzywo dzisiaj na mnie spojrzy to zrobię na jego konto bubu. I kto mnie coś zrobi. Nie ja ujawniłem dane klientów. Pracowałem na koncie kolegi. whale wspomina już o podobnej sytuacji w przeszłości.

Offline

 

#8  2008-07-15 19:07:45

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: konto i dwa hasła

fnmirk: nie no wiem o co Ci chodzi i zgadzam się. Ale nie do rzecznika praw obywatelskich (bo z jakiego powodu), lecz po pierwsze są tutaj  łamane stndardy bezpieczeństwa (nie chce mi się wypisywac ile i które dokładnie). To po pierwsze po drugie widze tutaj NIK plus URME i pare innych urzędów  pomijajac sprawe tego że jako serwery urzędowe to posiadaja dane obiejete dostepem niejawnym, itd. itp.
Znajomosc hasla od np. drugiego admina (hmm w takim wypadku to nie problem w koncu on tez admin) nie jest niczym zlym, w koncu rynek IT rzadzi sie swoimi prawami i dla mnie to jest normlane. Co innego ta sytuacja, gdzie ta znajomosc ma byc "obligatoryjna", a dodatkowo kazdy patrzy na siebie a raczje jak przyjeb... konkurencji.
Od zawsze uznaje ze w urzedach to pracuja ch.. nie informatycy, oczywiscie teza podparta wyjatkami :). Wiec co sie dziwic.
Osobiscie radze zpisac wszystkie odchylki, szukac nowej roboty, a jak znajdziesz to wraz ze zwolnieniem oddac w kadrach czy gdzie tam ale miec pare kopii zeby podpisali sie na nich i sobie zostawic oryginal a dodatkowo wyslac jedna kopie do urzedy wojewodzkiego (chyba ze to wojewodzki) to do NIK (albo w ogole tam od razu), a po paru dniach oddac papier w sekretariacie czy kadrach czy gdzie tam jeszcze mozna lapowki dostac.

A poniewaz nie sprecyzowałem to oczywiscie Novell NetWare ;)

Offline

 

#9  2008-07-15 20:25:08

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: konto i dwa hasła

Tak to jest jak nie ma odpowiedniej hierarchii w firmie, pewnie każdy administrator jest niezależny i podlega tylko szefowi urzędu, to może działać jak się ma do czynienia z odpowiedzialnymi ludźmi tam niestety nie ma takich.

Hasło root-a powinien mieć najbardziej doświadczony administrator i on powinien być odpowiedzialny za cały zespół. Do niego należy takie skonfigurowanie sudo aby każdy z pozostałych adminów miał dostęp to narzędzi jakich potrzebuje. A biorąc pod uwagę panujące tam zwyczaje logować co każdy z nich robi.

Offline

 

#10  2008-07-15 20:37:59

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: konto i dwa hasła

Cóż, podobne praktyki stosuje się w firmach wytwarzających oprogramowanie i zajmujących się administracją systemów. :(


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)