加入收藏 | 设为首页 | 会员中心 | 我要投稿 好传媒网 (https://www.haochuanmei.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Linux > 正文

用户权限 – 为什么不让开发人员接近root密码?

发布时间:2020-12-25 02:31:35 所属栏目:Linux 来源:网络整理
导读:参见英文答案 SysAdmin Developer: Responsibilities [closed]8个 我刚刚遇到了 Something is burning in the server room; how can I quickly identify what it is?.在评论中我发现了以下引用: you don't let a developer anywhere near your root passwor

参见英文答案 > SysAdmin & Developer: Responsibilities [closed]8个
我刚刚遇到了 Something is burning in the server room; how can I quickly identify what it is?.在评论中我发现了以下引用:

you don't let a developer anywhere near your root passwords

作为开发人员,也有人对sysadmin的东西非常感兴趣,我想知道这句话是否有什么不仅仅是每个人的标准 – 也就是说,不要泄露密码?评论员表示,这似乎是系统管理员社区中相当常见的知识.是吗?

解决方法

我不是说系统管理员是完美的,但有大量的 examples of developers甚至不应该是开发人员.更不用说允许对具有关键任务数据的系统进行root访问.

但无论如何,它主要是对变更负责.对于许多系统管理员来说,开发人员似乎会在服务器上做事情,然后他们不会对他们所做的事情负责.开发人员通常只专注于获取他们正在进行的单个程序/任务,并且不花时间考虑他们正在触摸的系统的大图或长期状态.他们没有学会如何安全地做出改变的习惯.

对于所有开发人员来说都不是这样,当然有一些优秀的开发人员可以很好地维护系统.经常看起来这些都是95%的时间都是如此.

习惯如:

>如果没有首先在开发系统上进行测试,请不要对系统进行更改>不要做你不理解的改变(盲目谷歌搜索,做你不明白的事情)>如果不验证您是否知道备份系统正在运行,以及如何回滚您执行的任何操作,请不要进行更改.>不要进行任何会使系统长期难以维护的更改. (即,不添加任何技术债务)>不要破坏系统的安全性>不要以增加潜在监管风险的方式更改系统(参见PCI-DSS,HIPPA,FERPA等)

(编辑:好传媒网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读