用户权限 – 为什么不让开发人员接近root密码?
参见英文答案 >
SysAdmin & Developer: Responsibilities [closed]8个
you don't let a developer anywhere near your root passwords 作为开发人员,也有人对sysadmin的东西非常感兴趣,我想知道这句话是否有什么不仅仅是每个人的标准 – 也就是说,不要泄露密码?评论员表示,这似乎是系统管理员社区中相当常见的知识.是吗? 解决方法我不是说系统管理员是完美的,但有大量的 examples of developers甚至不应该是开发人员.更不用说允许对具有关键任务数据的系统进行root访问.但无论如何,它主要是对变更负责.对于许多系统管理员来说,开发人员似乎会在服务器上做事情,然后他们不会对他们所做的事情负责.开发人员通常只专注于获取他们正在进行的单个程序/任务,并且不花时间考虑他们正在触摸的系统的大图或长期状态.他们没有学会如何安全地做出改变的习惯. 对于所有开发人员来说都不是这样,当然有一些优秀的开发人员可以很好地维护系统.经常看起来这些都是95%的时间都是如此. 习惯如: >如果没有首先在开发系统上进行测试,请不要对系统进行更改>不要做你不理解的改变(盲目谷歌搜索,做你不明白的事情)>如果不验证您是否知道备份系统正在运行,以及如何回滚您执行的任何操作,请不要进行更改.>不要进行任何会使系统长期难以维护的更改. (即,不添加任何技术债务)>不要破坏系统的安全性>不要以增加潜在监管风险的方式更改系统(参见PCI-DSS,HIPPA,FERPA等) (编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |