Взаимодействие с пользователями
Безопасность UNIX довольно рыхлая от рождения. Вопросы
безопасности были додуманы "в догонку" - исходно система
создавалась в неформальной атмосфере, когда все вмешивались в
работу друг друга. Благодаря этому, даже несмотря на меры
безопасности, у нормального пользователя существуют возможности
причинить системе вред.
Системный администратор может выбрать две тактики
взаимодействия с злоупотребляющими
(прим. переводчика: в
исходном, а не в узко русском смысле этого слова)
пользователями.
Это может быть параноидная тактика и тактика доверия. Системный
администратор с паранойей обычно своими действиями наносит больше
вреда, чем предотвращает. Одна из моих любимых присказок:
"Никогда не списывай на зловредность то, что можно списать на
тупость". Взгляните с другой стороны, большинство пользователей
не имеют возможностей и знаний, чтобы причинить реальный вред
системе. 90% процентов того, что делает пользователь, причиняя
вред системе (например, забивая пользовательский раздел
огромными файлами или выполняя сразу несколько экземпляров
громадной программы), он делает просто не подозревая, что он
кому-то создает проблемы. Мне приходилось сталкиваться с
пользователями, которые были источниками огромных неприятностей,
но они действовали по простоте душевной, а не со зла.
Когда вы имеете дело с пользователями, которые опасны
потенциально, не накидывайтесь на них с обвинениями. Старое
правило "презумпции невиновности" все еще не отменили. Лучше
всего поговорить с пользователем, поспрашивать о его проблемах,
вместо того, чтобы идти на конфронтацию. Самое плохое, это
пытаться отвечать ему "встречными" неприятностями. Это создаст
вокруг вас - системного администратора - много подозрений,
поставит под сомнение вашу способность корректно сопровождать
систему. Если пользователь решит, что вы не верите ему или даже
не любите, он может обвинить вас в том, что вы удаляете его файлы
и вообще подсматриваете. Вряд ли вы хотите оказаться в такой
ситуации.
Если вы убедились, что пользователь действительно пытается
``взломать'' систему или умышленно ей вредит, старайтесь не
отвечать угрозами на угрозы. Вместо этого просто предупредите
его, но сохраняйте гибкость. Во многих случаях вы можете "схватить
его за руку" в процессе свершения вредительства - вот тут и
предупредите. Скажите, чтобы он так больше не делал. Но если вы
снова его поймаете на вредительстве, то убедитесь, что это
действительно намеренно. Я просто не смогу перечислить все
случаи, когда оказывалось, что неприятность была либо случайной,
либо я сам был виноват.
