база паролей
- From
- Leizer A. Karabin (2:5005/14.44)
- To
- sergey belov
- Date
- 2006-09-18T21:16:40Z
- Area
- RU.UNIX.BSD
Добрый день, sergey свет belov!
Я, собственно, просто так вышел Monday September 18 2006 12:08,
тут слышу - sergey belov говорит Leizer A Karabin (ну я встрял, конечно):
>>>> выдавать их в исходном виде, а ты просишь именно этого, как я
>>>> понял. Для этого проще всего - листочки на мониторах.
VD>>> Ты не понял задачу. Как я понимаю, пароли выдаются извне разными
VD>>> службами. А юзер, естетвенно, не обязан помнить всякую белиберду,
VD>>> ему достаточно одного пароля для входа в систему. То есть надо
VD>>> что-то вроде "запомнить пароль для этого сайта" в эксплорере.
LK>> Таки да, хорошо бы выяснить постановку задачи. И прежде всего,
LK>> что подразумевается под хранением паролей и логинов. На какие запросы
LK>> чтобы отзывалось и в каком виде отдавало. Я действительно понял так,
LK>> что на запрос "логин-пароль зав. отдела заборов Пупкина" будет выдано
LK>> "pupkin godfather". А это явный аналог наклейки на монитор.
sb> задача таковая, что существует много-много железок, установленных на
sb> стороне клиентов, куда часто приходится ходить удаленно(это могут быть как
sb> soho-роутеры какиенить, так и pc-роутеры). существует основной
sb> администратор, который хранит/генерит пароли от всех этих девайсов, а также
sb> различных конторских сервисов: доступ в биллинг, управление почтовыми
sb> акками и тд. пароли хранятся в текстовом файлике с правами 440 :) с
sb> недавнего времени хранящийся в репозитории subversion.
sb> кроме основного администратора, существует куча тех. работников, которых
sb> нужно по разным причинам пускать на железку. еще возникают случаи, когда
sb> находятся старые циски, о которых вообще ничего неизвестно, приходится
sb> сносить пароль и генерить новый, который неплохо было бы куда-то записать,
sb> чтобы одновременно все администраторы, включая основного, были сразу в
sb> курсе дел и не ломали голову, куда василий пупкин, настроивший и нашедший
sb> циску, записал от нее пароль.
Вопрос ни разу не технический, это вопрос организации работы конторы. Разделения труда и разграничения зон ответственности.
За сим навеки и проч. Leizer [Team Smile'ик - отменить!]
�Realname: Лазарь Арнольдович КарабИн
--- GoldEd 1.1.5-030104
* Origin: ...иджин ...иджин ...иджин ...иджин... БУЛЬК!!! (2:5005/14.44)
SEEN-BY: 50/12 400/520 814 450/1024 463/68 464/36 562 465/213 550/5068 5000/0
SEEN-BY: 5000/20 26 27 61 94 104 116 130 170 5000 5002/76 5002 5004/75 1111
SEEN-BY: 5005/14 24 28 42 47 52 53 63 67 75 76 77 80 89 92 95 5009/14 5010/77
SEEN-BY: 5010/275 5011/13 5012/46 5013/21 5015/28 5019/31 5020/545 2395 2871
SEEN-BY: 5020/4441 5021/29 5025/3 5027/12 5029/34 5030/1080 1957 5035/38
SEEN-BY: 5045/7 5054/1 4 8 9 11 28 35 36 37 45 63 66 67 70 75 84 85 5055/177
SEEN-BY: 5057/119 5059/9 5062/10 5063/3 5064/7 5070/66 5077/70 5085/13
SEEN-BY: 5090/1029 5095/20 5096/18 6001/10 6090/1
�PATH: 5005/14 5000/5000 5020/545 5054/1 37