|
Возможности и невозможности IRC операторов сети Dal.Net.Ru
Данная статья была написана с целью ликвидировать мифы о безграничных возможностях IRC операторов, часто встречающиеся среди пользователей. Также хочется, чтобы благодаря этой статье пользователи стали понимать, что возможности IRC операторов не настолько ограничены, как кажется.
Всё изложенное в этой статье на 100% достоверно лишь в сети Dal.Net.Ru, в других сетях, из-за отличия в правилах и используемом серверном программном обеспечении, классификация IRC операторов и их возможности будут другими.
Серверное программное обеспечение - IRCd и сервисы - постоянно изменяются и совершенствуются, поэтому статья также будет периодически претерпевать изменения.
IRCd - та самая серверная программа, к которой мы подключаемся клиентами (мирком и пр.). Сервера могут быть слинкованы (соединены) в сеть, коей и является Dal.Net.Ru. Основной функцией IRCd является предоставление возможности общаться людям, подключенным к ней, в приватах или на каналах, а так же предоставление дополнительных удобств при подобном общении.
Сервисы - надстройка над IRCd, единая для всей сети. Сервисы - это NickServ, ChanServ, BotServ, MemoServ и прочие. Их основными функциями являются сохранение зарегистрированных ников и каналов, а так же предоставление дополнительных удобств при работе с ними.
Когда человек, являющийся IRC оператором, подключается к серверу, то он ничем не отличается от обычных пользователей. Дополнительные привилегии ему выдаются серверным программным обеспечением, после подтверждения своего права на них паролями. Основные привилегии IRC оператору дает IRCd, после выполнения команды /oper <логин> <пароль>. Привилегии могут быть разные, в соответствии с уровнем, прописанном на сервере, где сидит иркоп, выполняющий команду. Они показаны в виде таблицы ниже. Основные возможности указаны лишь те, которые могут касаться напрямую пользователей сети. Кому интересно, например, знать, какие служебные сообщения может получать администратор сервера, могут обратиться к официальной документации IRCd.
Название уровня |
Флаги |
Строчка во /WHOIS |
Описание основных возможностей |
Локальный IRC оператор |
+O |
is a Local Operator |
Может выкидывать (KILL) пользователей со своего сервера
Может банить пользователей со своего сервера
Может слать глобальные сообщения от своего имени
Может менять идент\хост\реальное имя любому в сети
Может менять идент\хост себе на любой
Может отлинковывать свой сервер от сети
|
Глобальный IRC оператор |
+o |
is an IRC Operator |
Все, что может локальный IRC оператор
Может выкидывать (KILL) пользователей во всей сети
Может разлинковывать и линковать любые сервера в сети
Может ставить спамфильтры (отслеживание указанной фразы в сообщениях по всей сети)
Может запрещать пользователям выполнять команды (все вижу, но ничего сам написать не могу)
Может ставить себе оп на канале, снимать баны, менять моды без опа и т.д.
Может поставить себе защиту от кика
Может обходить баны и иные флаги канала, ограничивающие на него доступ
Может становиться полностью невидимым для посетителей каналов
|
Администратор сервера |
+oA |
is a Server Administrator |
Все, что может глобальный IRC оператор...
...и больше ничего существенного. Этот уровень приведен тут только потому, что в сети их намного больше, чем предыдущих.
|
Администратор сервисов |
+oAa |
is a Services Administrator |
Все, что может администратор сервера
Может заставлять пользователя войти на канал
Может заставлять пользователя покинуть канал
Может менять флаги канала от имени сервера, на котором сидит
|
Администратор сети |
+oAaN |
is a Network Administrator |
Все, что может администратор сервисов
Может кикать с канала и выкидывать из сети (KILL) сервисного бота
|
Внимательные читатели заметят, что нигде не сказано про возможность глобального бана пользователей (AKILL), смены ника пользователю и о многом другом. Потому что существуют уровни доступа, свои команды и свои возможности на второй составляющей серверного программного обеспечения - сервисах.
Сервисы также выполняют защитную функцию, чтобы статус иркопа могли получить только те, кому он действительно положен. Таким образом, без идентификации, как иркопа, на сервисах, взять статус "Глобальный IRC оператор" и выше на сервере более чем на долю секунды невозможно. Сервисы снимут заветные флаги, указанные во второй колонке. С другой стороны, ни одну иркопскую команду на сервисах нельзя выполнить, пока не взят статус иркопа на сервере. Вдобавок ко всему, как на сервере, так и на сервисах, прописаны разрешенные адреса, с которых можно заявить, что ты иркоп. Т.е. если у тебя прописан адрес *@user.mtu-net.ru, а ты зашел с другого, то никакого иркопа взять не получится. И наконец, невозможно выполнить идентификацию, как иркопа, на сервисах, если зашел с непрописанного тебе сервера. Таким образом,
1. Идентификация ника (/ns id ник пароль),
2. Соответствие адреса списку разрешенных адресов, прописанному на сервисах,
3. Пребывание на сервере, прописанному в списке разрешенных серверов,
4. Идентификация, как оператора сервисов (/ns oid ник пароль),
5. Соответствие адреса списку разрешенных адресов, прописанных на сервере,
6. Идентификация как глобального IRC оператора (/oper логин пароль),
необходимы для получения глобального статуса, дающего довольно широкие полномочия. Для получения статуса локального IRC оператора эти меры безопасности не нужны, т.к. его полномочия слишком малы, чтобы нанести вред сети.
Что же дают иркопу сервисы? Во-первых, как было сказано выше, основной задачей сервисов является обслуживание списка зарегистрированных ников и каналов. Значит, в зависимости от уровня, иркопу дается какой-то доступ к этой базе, что-то он с никами и каналами может делать. Во-вторых, сервисы тоже прилинкованы к сети, как сервер, а значит могут выполнять команды, которые не могут выполнить обычные иркопы (список доступных для пользователей команд - /helpop ?usercmds, для IRC операторов - /helpop ?opercmds, для сервисов - /helpop ?svscmds). К этим специальным командам так же дается определенный доступ в зависимости от уровня иркопа. В-третьих, IRCd в такой сети, как Dal.Net.Ru, состоящей из десятков серверов, обновлять долго и сложно, а поэтому, обновление с целью добавления каких-то новых функций попросту не окупится. Сервисы же едины для всей сети, поэтому можно внести нужные изменения в них и обновить, практически незаметно. Значит, третье полезное свойство сервисов - гибкость.
Для иркопов есть два основных сервиса - OperServ и RootServ (соответственно, сокращения /os и /rs). На OperServ находятся все основные команды для контроля сети, на RootServ же команды для управления сервисами в целом. Он доступен только администраторам сети.
Ниже представлена таблица привилегий пользователей с различными глобальными статусами на сервисах. Почему я тут не употребил слово "иркоп"? Потому что в этой таблице так же будут указаны хелперы, которые обладают глобальным статусом и некоторыми полномочиями иркопа, но на самом деле таковыми не являются.
Название уровня |
Строчка в /NS INFO |
Соответствующий статус на сервере |
Описание основных возможностей |
Services Help Operator |
Services Help Operator |
- |
При идентификации на ник получает флаги +hW, дающие возможность видеть, кто делает на него /WHOIS и некоторые специальные сообщения. Может смотреть, на какие ники идентифицирован человек. |
Services Operator |
Services Operator |
Глобальный IRC оператор,
Администратор сервера |
Все, что может Services Help Operator
Может анонимно выкидывать людей из сети (/OS KILL)
Может ставить акиллы (баны в сети)
Может менять ник пользователю
Может выкидывать всех с канала, снимать все опы, баны от имени ChanServ
Может ставить запрет на доступ к сервисам
Может отправлять глобальные сообщения от имени сервиса Global
Может менять топики от имени ChanServ
Может замораживать канал (канал не будет обслуживаться ChanServ'ом)
Может закрывать каналы, без удаления оных
|
Abuse Team Member |
Services Operator, Abuse Team Member |
Глобальный IRC оператор,
Администратор сервера |
Все, что может Services Operator
Может временно снимать флаги с пользователей и IRC операторов
Может выкидывать из сети (KILLCHAN) всех сидящих на канале
Может добавлять в акилл (AKILLCHAN) всех сидящих на канале
|
Services Administrator |
Services Administrator |
Администратор сервисов |
Все, что может Abuse Team Member
Может добавлять\удалять хелперов
Может изменять список новостей, появляющийся при входе в сеть
Может ставить запрет на линковку серверов
Может запрещать использовать ники\каналы
Может удалять ники\каналы
Может просматривать пароль ника\канала
Может назначать постоянный виртуальный хост или строку во WHOIS
Может без пароля идентифицироваться на любой ник\канал
Может защищать ник\канал от автоматического удаления по неактивности
|
Services Root |
Services Root Administrator |
Администратор сети |
Все, что может Services Administrator
Может защищать ник\канал от просмотра или высылки на почту пароля
Может добавлять\удалять операторов\администраторов сервисов и членов Abuse Team
Может заставлять пользователя выполнять любую команду сервисов
Может выключать\перезапускать сервисы
|
Services Master |
Services Root Administrator [Master] |
Администратор сети |
Все, что может Services Root
Может добавлять\удалять Services Root
|
В конце следует обратить внимание на две важные вещи. Во-первых, ни один иркоп, ни один администратор не может читать приваты пользователей, перехватывать их DCC передачи или говорить от их имени. Во-вторых, никакое перечисленное в таблицах выше действие не остается незамеченным другими IRC операторами и или сохраняется в логах, или выводится глобальным сообщением (GlobOps - глобальное сообщение для IRC операторов).
Список пользователей с глобальными статусами на 25 ноября 2005г.
Services Help Operators:
Archangel
BorgKing
GreeN
Myx
Papa
shur1k
Wolfik
Services Operators:
Bell
BG
codesh
cooler
da|Fire_FoX
Dimah
Favar
Mikhalich
Neko-san
NeoStats
Renegade
Shah
Silver
tol
vadim148
xBrowser
zlonix
В_В_Путя
Abuse Team Members:
Daemon
Loader
Nastya
Services Administrators:
Dr_Helix
Тень
Services Root Administrators:
JSergey
Obana
Services Master:
Hetfield_
Автор статьи: Loader
|
