Уважаемые администраторы!
Ваше мнение: пароль администратора должен знать только администратор, ну и например, его помощник, если таковой имеется?
Или же все-таки один человек из директоров, (т.е. вышестоящего начальства), тоже должен знать сабж???
Замечу, что пароль вышеупомянутому нужен отнюдь не затем, чтобы самому назначать права пользователей, или, тьфу-тьфу-тьфу, сеть грохать, а чтобы обезопасить сетку например, в случае ухода нынешнего админа.
Как заведено у Вас на работе, если не секрет? И вообще Ваше мнение по этому вопросу?
Nerina
В случае ухода админ без труда может сменить админский пароль :-)
ИМХО админский пароль должен знать тока админ. В случае необходимости напарник.
Nerina
Зачем начальнику root-вый пароль? У тебя проблем было мало и охота ещё по больше головной боли? Исключение конечно может быть только в одном случае: если Big Boss раньше сам Админом был или знает не меньше твоего! А так это обычный юзер который видит всё, если у тебя есть помошник то дай ему права админа и пусть под собой с правами админа всё делает, но не под логином Built in Администратора или тем более Root-а! Да и тебе не советую самому!
Nerina
Инересно каким образом он сможет обезопасить сетку )) Оно ему не надо, а пароль передается вновь прибывшему.
cyberhawk
Ну что ж, админ действительно и такую свинью может подложить, в случае ухода, тут Вы правы!
А если предположить, что админ заболел (три раза через левое плечо), опаздал так часика на два, а надо открыть доступ к базе бухгалтерской, потому что например, они права поменяли, и зайти в нее никто не может? И что тогда всем сидеть полдня и ждать, пока администратор придет?
Nerina
Есть злой зверь, зовут напарник. В конце концов есть телефон... Вариантов много.
Злыдь
Даешь каждому админу по сотовому за счет конторы:хехе:
Nerina
Если кто то поменял права то пусть вертает в зад.
Ну а форс-мажор конечно может случится...в конце концов есть мобильники,модемы и другие средства "удаленного управления "
Была фишка что я говорил по телефону свой пароль юзверю по одной букве а он его тут же вбивал..т.е. на экране он видел звездочки. т.к. пароль у мна достаточно длинный он нифига не смог запомнить Ж-)
CooL/2
Даешь каждому админу домой кампутер с момедом, чтоб в случае форс-мажора можно было бы удаленно усе поправить
Stalker
ага..и выделенку 0.5 литра/час Ж-)
и служебный транспорт с водителем Ж-)
Stalker
Тогда уж по ноуту! Через GPRS и конторское мобило поправлять!
cyberhawk
вот-вот, всякие ситуации бывают!!!

Насчет начальника, по уровню в компах, он несколько выше обычный юзеров.

Вот так и бывает вроде бы не слишком большая шишка, а на самом то деле у него ого-го какие полномочия! наверное это и не нравиться вышестоящим :((
Злыдь
Во, дельная мысля... Но всетаки еще и выделенку, как Hawk сказал, тож нажобно, за сверхурочные
Nerina
На самом деле чем меньше бигбосс, который, к примеру, НЕ СВЯЗАН с поддержанием работоспособности сетки и компов, лазит в эту кухню - тем спокойнее и лучше. Так что пароль ему нафиг не надо!
Nerina
Начальнику пароль ни за какие коврижки. Если чего надо сделать - через тебя и в писменном виде. Шоб потом козлом отпущения не сделали.
Stalker
Так так господа пора бы уже определяться начинать , чиво мы хотим....потом составим петицию и все дружно пойдем к начальству )
Nerina
Да НЕ важно какие знания у начальника..он руководитель от слов руками водить. Исполнитель админ. Ну здрасте..админ как раз ключевая фигура. Если надолго рухнет сеть/сервак убытки конторе обеспечены. Так что умный начальник с админом будет прощятся за ручку и улыбаться. Если админу приспичет западло зделать он это всяко реализует.
cyberhawk
А админов, которые имеют доступ до коммерческой инфы по идее должны возить на работу и с работы! Чтоб не дай бог чего не приключилось.

А начальнику - болт а не пароль!!!
Злыдь
Да, неплохие запросы!!!
Ели бы биг боссы, еще осуществляли их хоть чуть-чуть :))

Спасибо всем за доводы, постараюсь переубедить своего директора!!
cyberhawk
Это точно западло мы всегда еслиф что сделаем.!!!!
Nerina
Распечатай топик и покажи Боссу Ж-))))
2 Пополамыч: ню-ню...
Злыдь
А админы вообще имеют ;)....А вот начальство не понимает этого...
Пароль- болт....
cyberhawk
Он тады ее точно возить сам будет из дома и на работу:хехе:
Nerina
В качестве объяснений - пароль должен быть известен только непосредственно лицу, работающему с данным серваком. В случае передачи пароля кому-то другому админ (лицо, работающее с данным серваком) отвечает за все, что произошло с информацией по вине третьих лиц...
И обязан немедленно поменять пароль!
CooL/2
ну а как не иметь то ?
всё просто...есть доступ - есть backup и всем сухо и тепло.
нет доступа - до первого сервер кирдык Ж-)
CooL/2
нет, сама я не админ, так лицо сочуствующее, да понимающее чуть-чуть...

Насчет распечатки стоит попробывать, но вряд ли подействует:хммм:
А вообще неужели в нормальных фирмах у админам относятся по-человечески? Просто в *** фирме админ в каждой бочке -затычка... И чуть-что он виноват.
Nerina
Можно начинающему админу поучаствовать ?:улыб:
ИМХО начальнику не надо знать никаких паролей. А фирма, которая так относиться к админу, админа не достойна. Пусть он оттуда сваливает нафиг, мой совет. Уровень ответвенности подразумевает уровень вежливости, с которой должны относиться к ответсвенному человеку.
Nerina
Да есть фирмы где отношение нормальное....
Злыдь
Ага, Злыдь правильно сказал.
cyberhawk
Ну что за мнение о том, что все юзвери тупые, он твои буквы на листо чек записывал, ему ничего и запоминать не надо было. :-)
Злыдь
Тогда каждого приедтся возить. :-)

Кстати, интересная мысль. ;-) Злобным конкурентам нужно "покупать" именно админов.
Или оне не продаются?
Офтоп: - сколько вам надо дать, чтобы Вы инфу слили? :-) Вопрос не конкретно к Злыдю, а к админам в целом.
Screamer
Это уже дело этики. В данном случает тоже важно отношение к админу в фирме...
Screamer
Дадут не сразу.. а чуть попоЖЖе. И не те, кто заказывал. Вензелей. Причем столько, что унести не сможем!

А вообще... Не знаю. Мне еще не поступало ДЕЛЬНОГО предложения...
Понимаешь, при всплытии подобного факта надо на следующий же день менять имя, фамилию, отчество, пол, место жительства... И вообще, у вас нет другого глобуса?
Да и потом жить с осознанием должностного преступления... Нахрен надо! Работать надо ЧЕСТНО!
Злыдь
Остановите Землю............ я сойду

Отвлеклись от темы. Резюме:
1.Никому нафиг не надо знать админские пароли.
2.Начальники, принимающие на работу админа, осознают доступ данного индивида к информации на железках.
Screamer
--==Офтоп: - сколько вам надо дать, чтобы Вы инфу слили? :-)

Корочек ОБЭП под нос достаточно :-))
В задницу корочки! Хоть и ОБЭП. Должен быть официальный запрос запрос в письменном виде. Така вот.
Nerina
Представь такую схему.

1) Пароль записан на бумажке, засунут в конверт, конверт опечатан.
2) Заведен специальный журнал, где ведется запись доступа к конверту - запечатан/вскрыт, кем/когда.
3) Конверт и журнал на ответственном хранении в бухгалтерском сейфе.
4) Ответственность всех человек, обращающихся в этой схеме, регламентирована спец. документами (доп. соглашения к трудовому договору, напр.)

:)) Таким образом пароль получается в стороне и в людях.
DrAnimal
1) Пароль записан на бумажке, засунут в конверт, конверт опечатан.
2) Заведен специальный журнал, где ведется запись доступа к конверту - запечатан/вскрыт, кем/когда.
3) Конверт и журнал на ответственном хранении в бухгалтерском сейфе.
4) Ответственность всех человек, обращающихся в этой схеме, регламентирована спец. документами (доп. соглашения к трудовому договору, напр.)


Вот эта схема - стоящая!!! Приму во внимание! Спасибо. Единственный недостаток, по-моему, трудно все это реализовать, все опять же держится на честном слове, тех кто ведет этот журнал. Хотя в критических ситуациях такое сохранение пароля лучше, чем вообще никакое или передача пароля по телефону.

Интересно, а она вообще такая схема где-нибудь действует? Ну или примерно такая?
Nerina
не запаритесь ?
админский пароль не панацея..админ это не только аккаунт administrator...есть группа domain admins например..и все кто там..ну дальше понятно.
И кстати о птичках срок действия пароля тож можно ограничить...как впрочем и его длину и прочяя и прочяя
DrAnimal
Вполне здравая схема. Тока на крнвертике нехватает надписи "Вскрыть в случае смерти админа".
Я думаю что админский пароль должен быть записан именно на непредвиденый случай. Мало личто может случиться: " ..война, эпидемия, снежный буран, космоса черные дыры..". Мож админ по стройке гулял и кирпичь на него упал. И что? Кирдык конторе?. Так что по правильному пароль админа должен где-то быть зафиксирован, но так, чтобы доступ к нему был очень ограничен....
Nerina
:))) Если почитаешь средненький учебник по информационной безопасности или побываешь в Сбере, например - сможешь более развернуто с такой схемой познакомиться.
Прикол ведь в чем - за пароль известно кто отвечает. А Киберсокол затрагивает другой аспект проблемы - защита информации должна стоить не больше, чем защищаемая информация. Вот.
Т.е. в мелких конторах схема может быть и меньше. Но пароль ДОЛЖЕН быть доступен и без администратора... Таковы правила.
cyberhawk
Такая схема хороша, когда в конторе только один админ. Когда вас больше одного, то да, админский пароль теряет свою актуальность именно потому, что админов несколько. Одновременно с несколькими админами ничего случиться не может. Если, правда, они вместе на напьются и не утонут оба в кружке пива.:улыб:
DrAnimal
про сбер вроде слышал что половину пароля знает один админ..вторую половину его напарник.
DrAnimal
да всё это весело..к бумажному журналу можно аудит поднять дабы по логам сравнивать что аккаунт из конверта заходил тогда то.
Barlog
Угу.
Автоматизированная система управления (не путать с автоматической) - человеко машинная система, бла-бла-бла (дальше не помню). Т.е. человеко-машинная. Почему-то запчасти держать не возбраняется, а вот позаботиться о заменимости людей в некоторых конторах религия не позволяет или просто не судьба. :))))

А при выходе из системы человека, имеющего доступ к ее конфигурированию и сопровождению, через некоторое время может наступить ситуация, называемая "Отказ в обслуживании". А трактуется такая шняга не много ни мало, а как нарушение информационной безопасности...

ЗЫ. Блин. Ну вот защитил я диплом по теме Инф. безопасность, и что? Один хрен - никто этим не пользуется.:хехе:
DrAnimal
Дафай диплом я попользуюсь им:хехе:
DrAnimal
Это от того, что наод у нас темный еще пока. (и я не исключение). А темный от того, что не знают что такое Информационная безопасность.. А может и знают, но как-то по своемому... Да и вообще! Народ! Поднимите руки те, у кого есть четко написаные должностные инструкции регулирующие их должностные обязаости... И кто работает в такой фирме, которая сама четко понимает поняте "Информационная безопасность". Есть такие?
Screamer
сколько вам надо дать, чтобы Вы инфу слили?
Ну считаем так... Смотря сколько информации вас интересует, и за какой период. После чего годовой оборот конторы делится на 365, умножается на количество дней, за которые нужна информация и получаем стоимость информации :-))

---
Full http://full.nm.ru
-------
Есть еще шары в шароварах.