bash.im ithappens.me zadolba.li
10230

Амбарная книга прав и обязанностей

30 ноября 2012, 07:45

Устроился недавно в компанию. Ну, принял, как водится, всё. Надо сказать, предыдущий админ всё сдал в великолепном состоянии. В общем, работаю в своё удовольствие.

Через некоторое время устроилась к нам новый бухгалтер по зарплате. Завёл ей учётку в домене, почту, локальный жаббер и дал права на папку «Бухгалтерия» в шаре. На следующий день звонит и говорит, что ничего не открывается в «Бухгалтерии». Прихожу — и правда не открывается. Права выставлены в «Полный доступ», а ни один документ не разрешает открывать. Убрал права — не пускает. Дал обратно — пускает, но доки так же не открываются. И тут меня дёрнуло поглядеть права на файлы. Я ужаснулся: на каждый файл (а их там…) были выставлены отдельные права на каждого сотрудника бухгалтерии.

Обошлось всё малой кровью: создал группу «Бухгалтерия», добавил пользователей туда и перетряхнул шару, чтобы права сбросились.

Оказалось, предыдущий начальник отдела был глубоким одинэсником без особого понимания и знания серверной части сетей. Как сказали, времени у него свободного была куча.

А себе я распечатал аксиому, которая родилась в процессе, и повесил листочек над рабочим местом: «Паранойя в вопросах безопасности в совокупности с незнанием предмета ведёт к полному фиаско».