用户权限 – 为什么不让开发人员接近root密码?

前端之家收集整理的这篇文章主要介绍了用户权限 – 为什么不让开发人员接近root密码?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
参见英文答案 > SysAdmin & Developer: Responsibilities [closed]8个
我刚刚遇到了 Something is burning in the server room; how can I quickly identify what it is?.在评论中我发现了以下引用:
you don't let a developer anywhere near your root passwords

作为开发人员,也有人对sysadmin的东西非常感兴趣,我想知道这句话是否有什么不仅仅是每个人的标准 – 也就是说,不要泄露密码?评论员表示,这似乎是系统管理员社区中相当常见的知识.是吗?

解决方法

我不是说系统管理员是完美的,但有大量的 examples of developers甚至不应该是开发人员.更不用说允许对具有关键任务数据的系统进行root访问.

但无论如何,它主要是对变更负责.对于许多系统管理员来说,开发人员似乎会在服务器上做事情,然后他们不会对他们所做的事情负责.开发人员通常只专注于获取他们正在进行的单个程序/任务,并且不花时间考虑他们正在触摸的系统的大图或长期状态.他们没有学会如何安全地做出改变的习惯.

对于所有开发人员来说都不是这样,当然有一些优秀的开发人员可以很好地维护系统.经常看起来这些都是95%的时间都是如此.

习惯如:

>如果没有首先在开发系统上进行测试,请不要对系统进行更改>不要做你不理解的改变(盲目谷歌搜索,做你不明白的事情)>如果不验证您是否知道备份系统正在运行,以及如何回滚您执行的任何操作,请不要进行更改.>不要进行任何会使系统长期难以维护的更改. (即,不添加任何技术债务)>不要破坏系统的安全性>不要以增加潜在监管风险的方式更改系统(参见PCI-DSS,HIPPA,FERPA等)

猜你在找的Linux相关文章