Инсталляция Linux и первые шаги
         

Взаимодействие с пользователями


Безопасность UNIX довольно рыхлая от рождения. Вопросы

безопасности были додуманы "в догонку" - исходно система

создавалась в неформальной атмосфере, когда все вмешивались в

работу друг друга. Благодаря этому, даже несмотря на меры

безопасности, у нормального пользователя существуют возможности

причинить системе вред.

Системный администратор может выбрать две тактики

взаимодействия с злоупотребляющими

(прим. переводчика: в

исходном, а не в узко русском смысле этого слова)

пользователями.

Это может быть параноидная тактика и тактика доверия. Системный

администратор с паранойей обычно своими действиями наносит больше

вреда, чем предотвращает. Одна из моих любимых присказок:

"Никогда не списывай на зловредность то, что можно списать на

тупость". Взгляните с другой стороны, большинство пользователей



не имеют возможностей и знаний, чтобы причинить реальный вред

системе. 90% процентов того, что делает пользователь, причиняя

вред системе (например, забивая пользовательский раздел

огромными файлами или выполняя сразу несколько экземпляров

громадной программы), он делает просто не подозревая, что он

кому-то создает проблемы. Мне приходилось сталкиваться с

пользователями, которые были источниками огромных неприятностей,

но они действовали по простоте душевной, а не со зла.

Когда вы имеете дело с пользователями, которые опасны

потенциально, не накидывайтесь на них с обвинениями. Старое

правило "презумпции невиновности" все еще не отменили. Лучше

всего поговорить с пользователем, поспрашивать о его проблемах,

вместо того, чтобы идти на конфронтацию. Самое плохое, это

пытаться отвечать ему "встречными" неприятностями. Это создаст

вокруг вас - системного администратора - много подозрений,

поставит под сомнение вашу способность корректно сопровождать

систему. Если пользователь решит, что вы не верите ему или даже

не любите, он может обвинить вас в том, что вы удаляете его файлы

и вообще подсматриваете. Вряд ли вы хотите оказаться в такой

ситуации.

Если вы убедились, что пользователь действительно пытается

``взломать'' систему или умышленно ей вредит, старайтесь не

отвечать угрозами на угрозы. Вместо этого просто предупредите

его, но сохраняйте гибкость. Во многих случаях вы можете "схватить

его за руку" в процессе свершения вредительства - вот тут и

предупредите. Скажите, чтобы он так больше не делал. Но если вы

снова его поймаете на вредительстве, то убедитесь, что это

действительно намеренно. Я просто не смогу перечислить все

случаи, когда оказывалось, что неприятность была либо случайной,

либо я сам был виноват.



Содержание раздела