"Зеленая" установка: Смири гордыню, админ

19 августа 2007 в 12:02

СмирениеВ Друпале каждый пользователь имеет свой уникальный номер пользователя, uid.

Есть 2 предопределенных uid:

  • "Гость", права самые минимальные - uid = 0
  • "Бог", имеет доступ ко всему - uid = 1

Остальные uid (2, 3, 4,...) назначаются по мере регистрации на сайте новых пользователей. Доступ к возможностям сайта для них гибко задается через систему ролей.

Традиционно установщик сайта занимает для себя место "Бога" с uid=1. Жизнь жестоко наказывает за такие претензии. Установщик не бог, он смертный человек. Его присутствие на сайте в качестве администратора не вечно.

Разные виды пользователей

Пользователи 2, 3, 4,... обычно реальные персоны.

Но "Гость" и "Бог" в идеологии Друпала не принадлежат персоне:

  • "Гость" - это все посетители, которые хотят остаться анонимными.
  • "Бог" (или суперадмин) - это тоже не персона, "Бог" это тот кто имеет полную власть над сайтом.

Аккаунт админа в "зеленой" установке

В "зеленой" установке рекомендуется для администратора заводить отдельный аккаунт, например uid = 2. Заводится роль "админ" с правами, которые должны быть под рукой у администратора. Роль "админ" назначается аккаунту uid = 2 . Всю переписку и текущую работу по сайту админ делает от uid = 2. Божественный аккаунт uid = 1 используется только при апргейдах и других серьезных работах по сайту, но не для вещания от имени "Бога".

Такая схема имеет много преимуществ:

  • раз "Бог" ничего не пишет на сайте, то сложно случайно попасть в его аккаунт и ненароком удалить его
  • при удалении аккаунта uid = 1 тоже ничего страшного не происходит, так как за ним не числится никаких материалов (для восстановления uid = 1 можно добавить в базу данных MySQL строку с uid = 1)
  • если случайно доступ к браузеру админа получит недоброжелатель, то у него будут только права "админа", а не "Бога"
  • когда появится секретарша, можно будет убрать права uid=2 до минимума и передать ей пароль от uid=2. Админ будет диктовать тексты, а она будет набирать их от имени админа uid=2.
  • на время ухода в отпуск админ может передать логин и пароль от uid=1 своему партнеру
  • когда админ отойдет от дел на сайте, он сможет убрать права uid=2 до прав обычного зарегистрированного пользователя и сохранить все написанные им статьи и сообщения
  • в мультисайтинге пользователи на всех сайтах в связке будут общие. Часто у сайтов разные владельцы сайтов. У посетителей сайта может сложится неправильное впечатление об иерархии на сайте, когда uid=1 с первого сайта начнет что-то писать на втором сайте, где есть свой администратор. Администраторы всех сайтов на мультисайтинге должны иметь uid начиная с 2 и выше. А uid = 1 не принадлежит конкретному человеку, его использует для технических работ по сайтам тот, кто в данный момент поддерживает мультисайтинг.

Правда, есть маленький недостаток. Нужно смирить гордыню и завести себе аккаунт не с uid=1.

Наказание за "красное" администрирование

Многим администраторам сложно смирить гордыню и работать под uid=2. Они работают под "божественным" uid=1, исходя из основных тезисов "красной" установки:

  • текущее положение на сайте будет сохраняться вечно
  • админ бессмертен и незаменим.

Когда кто-то пишет на сайте как "Гость", то он заранее отказываетесь от всех личных прав на написанное им. Это отражено в uid, который для "Гостя" равен нулю.

Когда админ пишет на сайте от аккауната "Бога", то он - все сущее, что отражается в его uid = 1. Такой "божественный" админ тоже заранее отказывается от всех личных прав на написанное им. Потому что "Бог" не отдельно взятая личность.

На Друпал-сайте "Гость" объединяет в себе многих посетителей, а аккаунт "Бог" (uid = 1) объединяет в себе все поколения администраторов на сайте.

Объединение анонимных посетителей видно невооруженным взглядом, объединение поколений администраторов в аккаунте "Бога" растянуто на года и многие администраторы про него даже и не подозревают.

Тем не менее, незнание закона не освобождает от ответственности.

Если админ возомнит себя "Богом" и будет интенсивно писать на сайте от имени "Бога", то наказание неизбежно. Когда на сайте поменяется администрация, новый админ назначит для uid=1 свое имя и вставит свою автоподпись. Вся переписка и блог предыдущего админа будет показываться от имени нового админа.

Старый админ-"Бог" будет неизбежно лишен доступа к своему аккаунту uid = 1 и потеряет все написанное им под этим аккаунтом. При всей лояльности новый админ не сможет уменьшить права uid = 1 до зарегистрированного пользователя и оставить аккаунт uid = 1 старому админу.

Смена админов при "зеленой" установке

"Зеленая" установка исходит из того, что клиент должен иметь возможность сменить администратора в любой момент.

Админ берет себе uid=2, присваивает аккаунту права роли "админ", спокойно ведет свой блог и переписку на сайте. Когда админ уйдет с поддержки сайта, он назначает uid=2 единственную роль "зарегистрированный пользователь". Старый аккаунт с uid=2 остается жить на сайте и он не мешает новому админу.

Переписка прежнего админа тоже остается на сайте и он может давать ссылку на нее своим новым клиентам как подтверждение того, что он администрировал сайт на Друпале.

Ссылка: Статья "PHP-доступ к User id, name, email".

Комментарии

http://drupal.ru/node/7130
Що, опять???

Ну тогда мой вклад в вашу теорию:

Зеленое введение пин-кода карточки
Многие вводят свой пин в открытую. Так его могут подсмотреть хакеры, украсть какие-нибудь шпионские камеры и т.п.

Мы, зеленые, предлагаем прикрывать его рукой. Так, чтобы видеть его могли только вы один. А без знания пина воровать у вас карточку бесполезно.

Кстати, это ноу-хау можно применять и при введении логина и пароля на своем сайте.
=====
В следующих выпусках: как по зеленому донести з/п до жены и не пропить ее по дороге. Как и сколько по зеленому надо брать деньги на пиво с друзьями.
Как по зеленому запирать квартиру или автомобиль и много других полезных зеленых советов.

19 августа 2007 в 14:52

прям вовремя! предупредили. спасибо
beer_destroyer я бы посоветовал Вам вникнуть в суть вышеизложенного, а если Вам данная информация не интересна / не полезна, то не стоит здесь, извините, флудерастить

19 августа 2007 в 16:08

Только попробуйте сказать, что моя информация не полезна. Куча народа так свое бабло потеряли.

Все остальное можно восстановить, даже сайт. А вот деньги не всегда.

Вас, сударь, никто не называл флудерастом. А может как раз следовало бы. Ведите себя прилично, вы не в пивной.

19 августа 2007 в 16:45

В общем, пересказ давно известных истин, но очень уж многословно. "Формулировочки могли быть и поточнее..."

"Да не станешь ты мнить себя господом богом, и не укажет тебе подлинный Господь на подлинное место твоё".

19 августа 2007 в 18:21

Удаленный аккакнт легко восстановить - см. FAQ.

Юзеров типа "секретарща" или "любовница" нужно заводить по мере надобности. И привилегии выдавать тоже при необходимости.

Если вы доверяете своему компаньону, логично сразу и ему предоставить админские права. Система позволяет иметь кучу аккаунтов с админскими правами.

И конечно же, к "зеленой установке", по кр. мере как она когда-то тут декларировалась, эта статья никакого отношения не имеет. Вернее имеет отношения не больше, чем "зеленый ввод пин-кода".

Либо кое кто, не станем показывать пальцем, принял ислам и теперь тащится от зеленого цвета. Либо, что вероятнее, кое-кто, не будем показывать пальцем, так вот неуклюже пытается раскрутить свой бренд.

19 августа 2007 в 21:05

Терпимее можно быть к описавшемуся ребенку. К ошибке, опечатке. К непреднамеренным поступкам или к случайности. А товарищ, на мой взгляд, все великолепно осознает.

19 августа 2007 в 22:36

Макс, вы несомненно даете правильные советы, но личноу меня два вопроса:
а) придерживаетесь ли вы сами вами написанного? и
б) вы верите в бога? Smile

19 августа 2007 в 22:52

Идее - жить. Сам всегда поступаю именно так - для управления используется аккаунт с ограниченными администраторскими возможностями (в любой CMS), а в целях в первую очередь безопасности, а не всякой зелени, аккаунт со всеми правами используется как можно реже.

19 августа 2007 в 23:11

Вообще "зеленая" практика является стандартом для unix-систем. Если заходишь под рутом, система тебе сразу говорит, что не следует этого делать. Ручки то шаловливые :). А такие системы не младенцы придумали.

19 августа 2007 в 23:23

Угу. Сильно напоминает Мольера "Мещанин во дворянстве": "А я и не знал, что все время говорю прозой!"
Юниксоиды ХЗ сколько лет это используют, но понятия не имели, что это, оказывается, "зеленая установка", придуманная Максом. Smile

19 августа 2007 в 23:44

Как не назови, а суть одна. Безопасное использование системы. Я думаю, что дальнейший разговор на эту тему будет не уместен. Каждый видит эту тему по своему, и сейчас самое время оставить свое мнение при себе (ИМХО).

19 августа 2007 в 23:49

Вы, разумеется, вольны оставлять свое мнение при себе, а я уж, с вашего разрешения, свое мнение выскажу.

Суть как раз разная. В одном случае попытка указать на потенциальную дыру в безопасности и помочь юзерам. В другом - пиар себя, своего бренда, своей студии, причем на ровном месте.

Если в первом случае это объясняется в несколько строк, то во втором там мало писать не солидно: и щедро льется вода, чтобы все окончательно запутать.

Могу показать как объясняется просто:
"Не надо работать под админом без необходимости. Это небезопасно. Создайте юзера с нужными правами и сидите под ним". Здесь содержится ровно столько же информации, сколько и в статье. Занимает примерно столько же байт, сколько подпись Макса.

Если надо, могу про ангелов, демонов, секретарш и пр. воды долить. Кстати, God, ни к месту сюда приплетенный, показывает, что автор в курсе практики юниксоидов.

20 августа 2007 в 2:52

Много пафоса и букв.все под зеленные знамена зеленной установки
Как минимум - подмена понятий.

предлагаю пропиарится по полной и написать статью:
"Зеленая установка" - админ должен принять ислам и пройти обряд обрезания.
В качестве графического образа предлагаю использовать картину:
"Правоверные друпалеры под зеленными знаменами объявляют священную войну неверным исповедующим красную установку".
lol
Для наглядности обличения "красной" установки притянуть за уши картины Иеронима Босха, Иероним Босха предупреждает о последствиях красной установки drupalпредсказывающие апокалиптичность этих самых "красных" тенденций...

20 августа 2007 в 11:03

а я вот почти согласен с Максом, правда первый раз
у меня на VPS нельзя зайти рутом с консоли, и это абсолютно правильно, он же предлагает подобное решение для админа сайта, имхо - правильно...
один недостаток: я, зайдя под своим логином на VPS не имею права сменить пароль для рута, пока не зайду под ним, а в друпале (если даются этому aka "админу" все права) это реально, что полностью ломает его карточный домик

ЗЫ. 2PVasili
когда же исправите верстку? картинки из сообщений вылезают
вместоmin-height: 96px;напишите:overflow: auto; zoom:1;

20 августа 2007 в 11:42

Макс, полный гордыни сатанинской, вознамерился создавать сайты, которые просуществуют вечно. Святотатство!

Покайся, Макс, покуда не поздно! Smile

21 августа 2007 в 12:03

Я обычно от имени uid=1 настраиваю сайт (блоки там, вьюсы и пр.), но не создаю контента. Создаю роль Админ, которому разрешаю почти всё - это на случай, если мне понадобится помощник в настройке. Создаю роль Контент-менеджер с соответствующими правами - только добавление/удаление/управление контентом. Добавляю юзера для себя, делаю себя контент-менеджером и наполняю сайт под этим юзером. В последнем проекте предполагается, что в дальнейшем сайт будет наполнять заказчик, так я для него отдельную учетную запись завел, с ролью Контент-менеджер.

ЗЫ. Удивительно, что в друпале у "бога" uid=1. Всю жизнь у рута uid=0 Smile

26 апреля 2008 в 20:29

Я-то это знаю... Просто ответ на вопрос о том, что у root uid равен 1, а не 0, как в *nix. Хотя, быть может (скорее всего) это было просто "философское" замечание...

27 апреля 2008 в 23:06

Ну, в *nix понятия "гость" нет, так что такой проблемы тоже нет Smile
В Linux сейчас обычно создается юзер nobody с uid=65534.

28 апреля 2008 в 22:47