W dniu środa, 25 września 2019 23:46:19 UTC+2 użytkownik Grzegorz Niemirowski
napisał:
> JaNus <piszcie_sobie_n@berdyczow.pl> napisał(a):
> > To kwestia lenistwa "prawdziwego" administratora. To on ponosi
> > odpowiedzialność, to on ma decydować o ważnych sprawach. Tedy musi z
> > pokorą przyjąć do swych zadań to, że gdy użyszkodnik X wyśle mu info, o
> > konieczności stworzenia jakiegoś-tam konta, to jest to *jego* zadanie, i
> > tyle!
>
> Z jednej strony to prawda. Z drugiej delegujemy zadania oraz stosujemy różne
> rozwiązania automatyzujące.
>
> Opisywany problem można rozwiązać od drugiej strony. Na serwerze uruchamiamy
> skrypt monitorujący udział sieciowy. Na ten udział użytkownik wrzuca plik
> tekstowy z listą kont do założenia oraz plik z listą kont do zmiany hasła. W
> ten sposób nie musimy dawać nikomu uprawnień administracyjnych. Trzeba tylko
> zadbać we wspomnianym skrypcie o prawidłową walidację wejścia, żeby w tych
> plikach nie dało się przemycić niczego szkodliwego.
>
> --
> Grzegorz Niemirowski
> https://www.grzegorz.net/
panowie tu nie chodzi o to ze ktos cos ma rozwalic czy kwestia bezpieczenstwa
tylko chodzilo o to czy istnieje takie narzedzie ale dostalem jakies wynurzenia
o lewniwym adminie, tak zgadza sie myslalem ze jest jakis gotowiec, wiec
chcialem na leniucha, majac to na uwadze odkurzylem lazarusa i sam sobie
napisalem programik i dziekuje wszystkim za pomoc, dziala i robi dokladnie to o
co mi chodzilo.
|