#0
by Lepochkin
Не самая приятная ситуация произошла только что... Кто-то мувнул или удалил (что по сути роли не меняет)все als, cfg и dd файлы... Вопрос это случайность или чей-то злой умысел надо еще выяснять. Хотелось бы узнать каким образом можно вычислить человека и что можно предпринять что бы в дальнейшем такое не повторилось?
#0
by Lepochkin
Не самая приятная ситуация произошла только что... Кто-то мувнул или удалил (что по сути роли не меняет)все als, cfg и dd файлы... Вопрос это случайность или чей-то злой умысел надо еще выяснять. Хотелось бы узнать каким образом можно вычислить человека и что можно предпринять что бы в дальнейшем такое не повторилось?
#6
by Lepochkin
а что-нибудь более человечное... А то у меня порядка 80 юзеров... Вдруг не с того начну %)
#9
by Lepochkin
Еще очень интересный набор файлов удалился... Если мне память не изменяет, то удаление, копирование, перемещение делаются в порядке установленной сортировки... Что это блин за сортировка такая тогда
#10
by Lama12
Во временя работы с 7.7 у адмна велись логи и он мог сказать кто, когда и какой файл на сервере изменил и куда скопировал.
#13
by AeDen
Простите? Каталог базы 1С. Сделай его недоступным - увидишь, что получится... У всех юзеров на виду битой по голове генерального, а потом задать вопрос "Кто удалил файло?" Посмотри, мож вирь какой хитрож*опый или админ пошутил:)
#16
by apollo
ну знаете. Настраивать надо уметь. У нас каталог не всем доступен, до работаем + филиалы он-лайн ))
#18
by Jump
Очень сомнительно, не встречал вирусню так избирательно удаляющую файлы. Касательно сабжа, объяви что гражданин удаливший файлы, остается без премии в этом месяце, кто прибежит разбираться того и вяжи. А аудит нафиг не надо, это всякие админы заморачиваются аудитом, а настоящий адинэсник должен быть мудрее, и пользоваться народными методами сыска..
#21
by AeDen
Есть еще категория особо одаренных юзеров... Они даже не знают, что потерли какие-то файлы, они вообще ничего не делают и не трогают... Причем, вполне серьезно и не врут. Но...
#22
by Lepochkin
Да я уверен что все прибегут разбираться... И чел которое это сделал будет как и все со слюней изо рта доказывать что это не он
#23
by zzzzz
А тогда что мешало сделать недоступным каталог? Не... админ однозначно должне пострадать.
#30
by Дядя Васька
У меня тут одна альтернативно одаренная якобы после каждой строчки докум сохраняет. Только в журнале регистрации почему-то ничего по этому поводу нет, и фик докажешь. Сохраняла и все тут...
#31
by zzzzz
Это попытка получить неконтролируемый доступ к базе. Я трактую это однозначно так. И последующее удаление файлов - попытка маскировки данных действий. Привет админу.
#33
by Lepochkin
У меня таких тоже хватает... Причем и в обратную сторону тоже... Показываешь в мониторе что ваш косяк, а в ответ "Нет, мы ничего не делали"
#34
by СоболиныйГлаз
И что? Многие-ли смогут стереть файл из самой 1С-ны, если и в ней правильно раскиданы права?
#35
by СоболиныйГлаз
А это позиция руководства. Нормальный босс такого "особо одаренного" быстренько научит за свою работу отвечать. Особо на фоне остальных "не особо одаренных".
#36
by Lepochkin
А что там сложного??? Права на папку есть у всех, залезли в ExtForms из нее в корень базы и удаляй сколько душе угодно
#37
by Torquader
А выключения питания не было ? А то, может быть, файлы на месте, а только ссылки на них пропали.
#40
by Скользящий
Удалили походу то, что смогли удалить. МД т.е. удалить не получилось, т.к. заблокирован.
#42
by hhhh
любой юзер может стереть. У нас обычно ген дир и удалял. Это когда человек хочет скопировать базу и вместо копировать нажимает вырезать.
#44
by Torquader
Кстати да - там ещё CDX, DBF и MD, но при открытой базе их система стереть не даст - они открыты (и обычно ещё и заблокированы).
#45
by Lepochkin
Вот и у меня такое же подозрение... Только кроме меня этого никто делать не должен... Кому нужна копия что бы там что-то потестить, меня просят я копирую и путь ставлю...
#46
by Torquader
Кстати, а в других папках что-нить исчезло ? А то, может быть, пользователь вообще не базу хотел удалить, а что-то выше. прав - стоит поискать на рабочих столах пользователей - может файлы там.
#48
by Torquader
P.S. "берём" мышкой директорию с базой (или просто по ней "щёлкаем"). Дрогнула рука - и файло улетело хрен знает куда (сам так попадал, но я-то про "отмена" знаю).
#49
by zzzzz
Что сложного? Убираешь сетевой доступ к папке с базой. При входе в терминал сразу грузится 1С. Редкий зверь может напоганить.
#54
by Дядя Васька
Запаришься их на семерке настраивать. Прикроешь файл-открыть, пролезут через регламентированные отчеты, или еще как.
#55
by СоболиныйГлаз
не в семерке, а в ОС терминала надо правильно настроить права на файлы папки с базой.
#58
by zzzzz
Ха. Думаешь таких вумных много? Вскрыть из 7-ки терминал - нужно уже немного соображать.
#61
by Torquader
На самом деле, можно на каждый файл повесить свои права (особенно на те, которые не перезаписываются простыми пользователями).
#64
by СоболиныйГлаз
ПКМ на объекте -> Свойства -> Безопасность -> Дополнительно. А лучше грамотного админа пригласить, а не ПТУ-шника :)
#65
by СоболиныйГлаз
+Ничего особо хитрого там нет, но надо представлять, как всё это работает. Плюс к этому у конкретных ОСей есть свои приколы.
#68
by СоболиныйГлаз
Я просто привел способ решения, который защитит и от грамотного юзера, хотя их действительно мало :)
#70
by Dm81
Судя по дискуссии, ты уже гада не найдешь. Щас нужно идти другим путем: всех нах..й гнать с сервака, ставить на другой раздел прогу для восстановления файлов, восст-ть обратно. Базу можно защитить: 1) переводом на скуль; 2) либо создать пользователя отдельного, ему сложный пароль, права на папку с базой только ему. 1С-ку запускаешь отдельно через отдельную прогу, которая уже запустит саму 1С под нужным юзером. Выстави права грамотно на запуск внешних обработок. Используй FormEx для доп. контроля запуска внешних обработок и открытия диалогов (ибо наср@ть можно из диалога открытия).
#72
by Serg_1960
Прежде чем восстанавливать, советую поиском поискать файлы. Может их "по ошибке" перенесли в другое место...
#73
by Torquader
Из диалога сохранения файла (например печатной формы) нагадить можно с тем же успехом. Файловая 1С (как и SQL - там MD тоже есть) очень не любит "грамотных" пользователей.
#76
by zzzzz
Грамотная расстановка прав на терминале решит практически все проблемы. Восстановление базы тем более проблемой не является.
#77
by Dm81
(73, 74) тут вопрос вообще не в 100%-й защите, а в том, сколько времени нужно потратить, чтобы нагадить. Думаю, в надо было написать "дополнительно защитить"
#78
by hhhh
а оно надо? файл DD восстанавливается за пять минут, CFG вообще не надо восстанавливать, наоборот полезно время от времени удалять, потому что он начинает безбожно тормозить программу.
#79
by СоболиныйГлаз
Оно не просто не надо, оно бесполезно :) И даже "дополнительной защиты" не дает. А вот доп. проблемы админу - сколько угодно, т.к. в базу все будут ходить под одним "суперюзером" Автора идеи переклинило :)
#81
by Dm81
на неделе попробую у себя :) отпишусь, что получилось кстати, сабж невнимательно прочитал :)) из-за als, dd, cfg и не стоило переживать :)
#83
by Прохожий
Он сводит потери к минимуму. А чтобы поймать надо ставить файловый аудит на папку приказом директора...
#89
by OST
Рассмотри вопрос "слива" базы через "вырезать/вставить"... Подумай кто может быть заинтересован в копии базы...
#90
by Lepochkin
Если через Total Commander мувнуть базу так при то что юзеры работают то как раз уделяются вот эти файлы... А все остальное на месте... Круг юзеров сузился... Это радует...
#91
by Cryingman
Господа! Лично знаю тамошнего админа, зря обижаете человека. А про грамотную настройку прав - объясните серому, Без полных прав на папку с базой пользователи будут в ней корректно работать? И акронис тут был не причем, сразу же сказали что из бэкапа всё достали. Там Symantec Backup Exec и на "ленточку" ежедневно ;) Обидно, что толкового ничего выходит и не посоветовали. :(
#92
by СоболиныйГлаз
Не посоветовали? Я прямо пальцем показал в . Может приехать и настроить? Вполне могу. Дорога, проживание, командировочные, компенсация за потерю заработка здесь + за собственно работу на месте. А не дешевле нормального админа на месте найти? А обижать я никого не собирался. Если админ не знает и не умеет _такого_, то это ПТУ-шник и есть.
#93
by СоболиныйГлаз
+Рекомендую дать тому админу почитать ветку :) Может его хоть это заставит учиться.
#97
by СоболиныйГлаз
А при чем тут мои пальцы? :) Элементарная задача системного администрирования. Я ее решение за 2 минуты проверил - работает. Можешь сам проверить.
#98
by zzzzz
А причем тут - отогни пальцы? С каких пор настройка прав в терминале стала проблемой? Что, сложно настроить вход так, чтобы коцнуть не могли? Или может админу неизвестно, что можно сделать права, при которых файлы можно изменять, но нельзя удалять? И что при этом 1С будет работать? Или ему должны были все настройки всех файлов/папок перечислить? Или в этой ветке учебники нужно дублировать?
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Помогите найти документацию
- Как найти с помощью Найти()
- Как найти файлы созданные определенным пользователем?
- Как найти точку диаграммы ганта? (метода Найти() нет)
- Как найти в Excel найти значения по формату?
- УТ11 "присоединенные файлы" и "присоединенные файлы к объекту"
- Глобальный контекст НайтиФайлы возвращает папки. Как найти только файлы???
- FTP найти файлы И дальше поиск по результатам найденного?
В этой группе 1С
- Не меняется имя рисунка в макете...
- v7: Ошибка "Переменная не определена"
- Зависает процесс 1С при повторном запуске.
- Внедрение УПП или оставаться на ПУБ?
- Где найти файлы правила переноса данных Exp77_80.xml
- Создание отчета по регистру бухгалтерии
- После перепроведения документов в БП1.6 старые проводки не удаляются
- Получение данных из двух таблиц одним запросом
- Как отобрать все строки всех документов Реализация?
- Как проверить центральный это узел или нет?
- Процедуры ПриПолученииДанных И ПриВыводеСтроки в 1С 8.2
- Как определить чипованый ли катридж принтера
- Проблема с работой на 2х видах топлива УАТ РАРУС 8.1
- Кто знает Федорова Бориса Михайловича?
- Универсальный отчет, не выводятся значения добавленных ресурсов...
- Прочитать свойство контрагента
- Где установить код элемента справочника в списке?
- Как извлечь картинку из sql?
- Офрмление поступления в валюте отличной от валюты взаиморасчетов в договоре
- v7: Как определить, что документ проводится и еще не проведен?