Как определить пользователя...

Обсуждение технических вопросов по продуктам Novell

Как определить пользователя...

Сообщение Sergio01 » 03 ноя 2004, 15:18

Регулярно повторяется следующая абсурдная ситуация: кто-то из пользователей повадился перетаскивать папку с базой данных БЭСТа в другое место, причем БЭСТ в это время работает (порядка 70 пользователей). Почему нетварь разрешает это делать? Как найти паршивца? Когда смотрю в информацию о файле собственник/модификатор не изменен. Получается никаких следов нет. Помогите найти виновника - очень хочется руки оторвать.
Sergio01
 
Сообщения: 17
Зарегистрирован: 08 апр 2003, 08:35

Re: Как определить пользователя...

Сообщение Vladimir Kozak » 03 ноя 2004, 15:23

Sergio01 писал(а):Регулярно повторяется следующая абсурдная ситуация: кто-то из пользователей повадился перетаскивать папку с базой данных БЭСТа в другое место


А если поставить атрибут delete inhibit?

PS. Если у паршивца Total commander и старый Novell Client- не поможет :cry:
Аватара пользователя
Vladimir Kozak
 
Сообщения: 762
Зарегистрирован: 30 янв 2003, 15:13

Сообщение Sergio01 » 03 ноя 2004, 15:27

Ну останется пустой каталог, кому от этого легче.
Sergio01
 
Сообщения: 17
Зарегистрирован: 08 апр 2003, 08:35

Сообщение Vladimir Kozak » 03 ноя 2004, 15:34

Sergio01 писал(а):Ну останется пустой каталог, кому от этого легче.


Если для работы БЭСТа надо право удалять файлы. А если нет - поставить на файлы.
Аватара пользователя
Vladimir Kozak
 
Сообщения: 762
Зарегистрирован: 30 янв 2003, 15:13

Сообщение Sergio01 » 03 ноя 2004, 15:43

Думаю что надо.
Я вот в толк не возьму почему при перемещении файлов не указывается кто их модифицировал, это что нормально?
Sergio01
 
Сообщения: 17
Зарегистрирован: 08 апр 2003, 08:35

Сообщение Gluck » 03 ноя 2004, 15:59

À åñëè äàííûé àòòðèáóò ïîñòàâèòü íà âñå ôàéëû, íàõîäÿùèåñÿ â äàííîì êàòàëîãå???
Аватара пользователя
Gluck
 
Сообщения: 27
Зарегистрирован: 16 июн 2004, 08:24
Откуда: Êðàñíîÿðñê

Сообщение Музалёв Николай » 03 ноя 2004, 16:30

папку...в другое место

А если....delete inhibit?

А другое место (С) Алиса) это где? Если там, где бизоны сами приходят к вигвамам, то возможно.... , а пределах тома файлы и папки переносятся и ФАРОМ, и проводником несмотря на наличие указанных атрибутов.
...перемещении....кто их модифицировал

Встречный вопрос: что значит модификация с т.з. N ? а этот самый КТО их модифицировал? или только подергал?

Что касается проблемы - поймать гада и порвать ему [противаположно переднице], то умные люди напомнили, что перемещение - это копи+дел, а потому или аудит по файлам, или занести в каталог флаговый файл с каким характерным именем и после очередного перемещения восст. его по имени из удаленных каталогов и там видеть, кто его удалил.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Влад А.Сокол aka Akina » 03 ноя 2004, 18:44

Перемещение в пределах одного раздела или тома не обязательно копи+дел, увы... а вот аудит на создание подкаталогов поможет.
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

исходите из того, что это не злой умысел

Сообщение Андрей Старков » 03 ноя 2004, 22:40

вероятнее всего делается это Проводником, скорее всего человеком, который не в ладах с мышкой :-) Если при "полете" курсора над аэродромом (проводником) левый палец дрогнет - целый подкаталог перемещается чаще всего в другой. При этом в удаленных нет его! (это не копи+дел 100%) проверено на практике не раз. Чтобы переместить папку - пользователь должен иметь определенные права, чтобы поместить эту папку в другую, он должен иметь в другой папке определенные права. Если у вас не все имеют одинаковые права на все - это может сократить круг подозреваемых. зная своих пользователей, кого то из этого круга вычеркнуть можно (я тоже теоретически :-) могу так промахнуться, но чаще всего при этом Проводник что то спросит, а тут я уже прочитаю! Т.е. надо просто получше знать своих подопечных, ну а потом можно "пытками" и увещеваниями выяснить кто промахивается и ..... дальше сами :-)
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

Сообщение Андрей Тр. aka RH » 04 ноя 2004, 03:45

У нас для подобного софта маппируемые диски скрыты от пользователя - т.е. в Проводнике или там в Компьютере их по умолчанию не видно. Есть иконка на десктопе ( или там в НАЛе ) - и хватит. Конечно, это ограничение можно обойти, и при желании увидеть и букву, и даже сам сервер в Сетевом с этим томом, но для этого надо заведомо предпринимать усилия .. что однозначно приведет к приговору. А вот от шаловливых / неуклюжих ручек спасает. Может, у них просто отобрать F на этот каталог ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Re: исходите из того, что это не злой умысел

Сообщение Sergio01 » 04 ноя 2004, 07:55

Андрей Старков писал(а):вероятнее всего делается это Проводником, скорее всего человеком, который не в ладах с мышкой :-) Если при "полете" курсора над аэродромом (проводником) левый палец дрогнет - целый подкаталог перемещается чаще всего в другой. При этом в удаленных нет его! (это не копи+дел 100%) проверено на практике не раз. Чтобы переместить папку - пользователь должен иметь определенные права, чтобы поместить эту папку в другую, он должен иметь в другой папке определенные права. Если у вас не все имеют одинаковые права на все - это может сократить круг подозреваемых. зная своих пользователей, кого то из этого круга вычеркнуть можно (я тоже теоретически :-) могу так промахнуться, но чаще всего при этом Проводник что то спросит, а тут я уже прочитаю! Т.е. надо просто получше знать своих подопечных, ну а потом можно "пытками" и увещеваниями выяснить кто промахивается и ..... дальше сами :-)


Увы, круг подозреваемых сократить невозможно, так как папка, в которую были перемещены базы доступна для всех.
Sergio01
 
Сообщения: 17
Зарегистрирован: 08 апр 2003, 08:35

Сообщение Sergio01 » 04 ноя 2004, 07:58

Андрей Тр. aka RH писал(а):У нас для подобного софта маппируемые диски скрыты от пользователя - т.е. в Проводнике или там в Компьютере их по умолчанию не видно. Есть иконка на десктопе ( или там в НАЛе ) - и хватит. Конечно, это ограничение можно обойти, и при желании увидеть и букву, и даже сам сервер в Сетевом с этим томом, но для этого надо заведомо предпринимать усилия .. что однозначно приведет к приговору. А вот от шаловливых / неуклюжих ручек спасает. Может, у них просто отобрать F на этот каталог ?

Если отобрать права , то БЭСТ работать отказывается - проверено.
Атрибут скрытый конечно можно поставить, но особо умные могут и включить их отображение
Sergio01
 
Сообщения: 17
Зарегистрирован: 08 апр 2003, 08:35

Сообщение Константин Ошмян » 04 ноя 2004, 13:52

Я бы попробовал сделать следующее:
1) разобраться с правами и атрибутами, оставить только необходимое для работы. В частности, отобрать от рабочей директории (убрав явно данные права или выставив маску IRF) права [A]ccess Control и [M]odify - чаще всего для работы они не нужны (на всякий случай, напоминаю, что право [A] даёт право менять маску IRF и назначать права другим, а право [M] позволяет переименовывать и менять атрибуты - его часто путают с правом [W], позволяющим менять содержимое).
2) на все директории (а при необходимости, и файлы), которые не должны переименовываться и удаляться, выставить атрибуты Delete Inhibit и Rename Inhibit. Без снятия этих атрибутов данные директории/файлы нельзя будет удалить и переименовать, а для снятия атрибута необходимо иметь право [M]odify.
3) поместить в проблемную директорию файл-"якорь" - пустышку, на которую явным образом назначить права лишь себе (админу), но отобрав (маской IRF) все права у всех остальных. Это приведёт к тому, что рядовой пользователь при переносе директории на другое место не сможет удалить её на старом (она не будет пустой) и получит хоть какое-то сообщение. Если это делается неумышленно, то есть шанс, что он хоть на это сообщение обратит внимание.
Аватара пользователя
Константин Ошмян
 
Сообщения: 986
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение PavelKHTW » 04 ноя 2004, 14:53

Константин Ошмян писал(а):2) на все директории (а при необходимости, и файлы), которые не должны переименовываться и удаляться, выставить атрибуты Delete Inhibit и Rename Inhibit. Без снятия этих атрибутов данные директории/файлы нельзя будет удалить и переименовать, а для снятия атрибута необходимо иметь право [M]odify.

- Гладко все только в теории, а на практике с помощью WindowsCommander(TC) все удаляеться, при этом виндовс эксплорер честно говорит что не может удалить :)
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Константин Ошмян » 04 ноя 2004, 15:39

PavelKHTW писал(а):
Константин Ошмян писал(а):2) на все директории (а при необходимости, и файлы), которые не должны переименовываться и удаляться, выставить атрибуты Delete Inhibit и Rename Inhibit. Без снятия этих атрибутов данные директории/файлы нельзя будет удалить и переименовать, а для снятия атрибута необходимо иметь право [M]odify.
- Гладко все только в теории, а на практике с помощью WindowsCommander(TC) все удаляется, при этом виндовс эксплорер честно говорит что не может удалить :)
Я бы хотел уточнить: он благополучно удаляет не только тогда, когда выставлены указанные атрибуты, но даже и (дополнительно к этому) при отсутствии среди Effective Rights права Modify? Кто-то может это проверить?

А попробовать, IMHO, всё равно стОит - не факт, что у зло- (или "добро-" :) ) -умышленника именно Windows Total Commander. А даже и в этом случае третий пункт (про файл-"якорь") может сработать.
Аватара пользователя
Константин Ошмян
 
Сообщения: 986
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2