我想知道优点和缺点的原因和反对的系统pipe理员的维护用户帐户列表与密码的想法..另外,不允许这些用户更改密码。
我知道像Windows这样的系统似乎鼓励用户应该保持自己的密码安全性,并允许随意更改密码。 如果同事的话不同意系统的日志,我可以理解隐私的需要和用户有权保护自己的需要。 但是同时我也可以看到有些人可能有理由认为在用户可能希望保密的某些材料需要访问的情况下将用户的密码存档。
我真的很想接受这个想法的教育。
一个系统pipe理员应该能够访问用户拥有的任何文件,除非他们是encryption的,在这种情况下,用户的Windows密码将无济于事。 让系统知道密码意味着你永远不知道用户是否做了某件事情,或者系统pipe理员做了什么,如果你发生争议,这可能会引起很多问题。 密码必须存储在某个地方,这意味着它们有可能丢失。 最后,用户将难以记住他们没有创build的密码。
优点是没有必要重置密码,但你必须提醒他们的用户。 它也使login到用户帐户更容易,但在testing或诊断问题之外,这是不需要的,你可以在个案的基础上获得密码。
这样做真的没有任何理由,它创造了很多问题,没有真正的收益。
没有理由。 系统pipe理员可以根据需要更改密码,但他们不应该知道或存储密码。
只有缺点。
我希望人力资源部门保密的私人信息呢?
find我住的地方,因为我把他们的停车空间…张贴我的工资在互联网上…传递信息前…电子邮件的色情pipe理有我的名字附加…
如果一个公司有这样的政策,我会感到惊讶。
不要混淆authentication和授权。
密码向系统certificate您是谁(身份validation)
组成员身份和文件系统权限通常表明您可以执行的操作(授权)。
要让受信任的pipe理员访问其他人拥有的文件,可能会提高授权级别。 你不让他们login,就好像他们是对方一样。
pipe理员可以随时更改用户的密码。 他们没有理由知道用户的密码。 如果出现问题或用户离开,而其他人需要访问文件,则pipe理员可以要求更改当天的密码,并且下次用户可以设置密码。
pipe理员试图破解用户密码以防止使用弱密码是有好处的。
正如其他人已经在这里指出的那样:没有理由让IT知道用户的密码,而是用户密码的访问可能会以几种forms出现负面情况。
除了已经说过的之外 ,如果您确实需要知道密码是本地pipe理员对本机(或root)的密码,以及系统的主encryption密码。 任何与用户configuration文件有关的事情都应该被认为是禁止的,除非有一个pipe理请求来查询这些文件(有工具)
请记住,如果你写了用户名/密码组合,你有一个非常重要的名单。 丢失这个列表,或者更糟糕的是,让一个人复制这个列表而不知道这个列表是一个大问题。 而你真的不希望在一个文件中的某个磁盘某处,这将是常见的解决scheme。
这是为什么不以明文forms写下密码的众多原因之一。
问责是问题。
如果用户被质疑从他们的login进行的活动,如果他们是标准的操作程序,其他人可以在不改变密码的情况下进入他们的账户,则他们具有自动出局。
不要冒失去你的系统pipe理员和/或你的用户的责任。
我没有看到优点。
我要去切一点。
问题是,如果pipe理员是100%道德的,他是否知道用户密码并不重要,同样,如果pipe理员不是100%道德的,那么他是否不知道密码也没关系。 他有根,他可以在没有其他人知道的情况下获得密码。 (他是根,记得机器的统治者,他没有办法在机器上做任何事情,包括清理日志,阻塞端口,运行任何他想要的工具等)
在人力资源的angular度来看,没有一个人是100%道德的,所以你必须假定pipe理员总是可以访问用户密码。
如果您认为pipe理员不能这样做,因为他缺乏技能,请将他/她replace为某人。
所以有一个政策,pipe理员不应该有权访问用户密码是浪费印刷的政策和程序文件,因为它不可能被强制执行。 充其量它提供了一个错误的安全感,这是最糟糕的安全。
里面的一切都说“不!
如果你认为你需要它,那么你可能不了解作为系统pipe理员可用的工具和授权,正如其他答案中所指出的那样。
我还要指出你的SAGE道德规范 。
编辑:这是一个经理的想法? 无论哪种方式,一些教育是为了你自己,所以你知道什么可以做,不可以在技术上,法律上和道德上做到。 为了pipe理,你和他们可以制定一个满足业务需求的政策; 并为用户,所以他们知道他们可以期待什么。
为了维护系统,pipe理员需要能够做任何事情 – 访问文件,改变他们等。所以需要有一个pipe理员访问任何文件的方式,但不一定要通过让用户的权限,密码。
对我自己来说,我看到只有负面的人口密码 – 失去责任是主要的。 如果我没有任何人的密码,我不能经常访问他们的文件或电子邮件,我不能假装是他们,并以他们的名义做一些事情。 我们公司总裁曾经希望我们有他的密码,所以我们可以轻松地在他的系统上工作,但经过很多尝试,我说服他改变它,不告诉我们是什么。
我想不出一个可能的情况,pipe理员需要的不仅仅是能够更改密码,以便在紧急情况下访问文件。 那个, 暂时知道人的密码总是够用的。 如果我们不得不在个人电脑上做一些个人的工作,我们要么获得他们的密码,然后改变它,否则我们会改变它,让他们改回来。
服务器专注的答案
在以前的雇主,pipe理人员没有设置密码。 我们只使用SSHauthentication。 在那里工作之后,我成了双重因素authenticationscheme中的一员,如密码保护的客户端证书或密钥(如SSH密钥或SSL客户端证书)。
让pipe理员知道所有密码的不利之处在于,他/她可能会放弃组织,并将所有这些数据都带走。 但是,位于networking共享中的数据可能也会发生这种情况。
不pipe你做什么,都不要以明文存储用户的密码。 就像在“如果你忘记密码给我们打电话”。 这是一个不行。 用户在个人帮助台上显示时将被分配一个新的密码,并在第一次login之前被强制更改密码。
对于真正保密的信息,我build议用户采取额外的措施,如PGP或Truecrypt,但应明确告知,他们的数据不能由他们信任的系统pipe理员恢复。
如果pipe理人员担心pipe理员能够查看每个文档,那么他们应该让系统pipe理员自己工作。 系统pipe理员应该有几乎完全的信任。
我没有看到这里提到的,但我只是剔除了答案。 许多用户使用相同的密码进行一切。 如果你有他们的networking密码,那么你可能有他们的个人电子邮件,photobucket,Facebook的密码,无论如何。
我认为这是一个坏主意。 stream氓系统pipe理员可能会造成很多麻烦。
我倾向于反对系统pipe理员应该知道密码的策略。 应该根据具体情况。 每当我们作为IT人员需要用户的密码来完成工作时,我们应该要求他们,并build议用户在完成工作后更换他们。 而且IT不应该以任何格式存储任何密码。
不过,我也不得不承认,有时候有密码表非常方便,非常非常方便。
工作计算机为未被授权访问存储在其上的所有者信息的人员提供隐私。 员工在使用雇主的设备时没有隐私,这就是为什么您的login横幅表示所有活动都可能随时受到监控,无论有无原因。
(如果您没有login横幅,请尽快 – 不要走路 – 尽快到您的公司法律顾问处,因为这是一个非常好的主意。)
但是,这是另一个问题。 虽然我认为需要明确说明密码是一个单独的标识符,因此任何一个密码都应该由一个人知道,但是我不认为我可以说任何没有在另一个答案中说的东西。 通用pipe理员等帐户密码应存储在一个安全的和每次使用后更改。
在数据保护,个人信息使用等方面也可能有法律义务。 诚然,作为pipe理员,没有任何技术可以阻止我更改用户密码并访问他们的帐户,但是在做这件事之前,我总是会得到人力资源经理的书面授权(这个人自己的经理不够好)。
对我来说最重要的是信任。 如果你拥有至高无上的权力,那么你处于一个从最卑鄙的人到CEO的人都必须相信你不会滥用的地步。 不pipe其背后的真实情况如何,有助于加强这种信任的任何事情都会使事情变得更容易。 所以众所周知,“我们不知道你的密码,我们无法访问你的帐户,而无需更改你的密码(在这种情况下,你会知道的)”是一件好事。
当有人不在的时候,为什么你要重新设置某个人的密码,而另一个人想要/需要这个工作呢? 这些天几乎每个人都将非工作相关的数据存储在他们的账户中。 您应该只将所需的数据从其空间中移出,并将其放入属于需要的用户的空间中。