用户权限 – 为什么不让开发人员接近root密码？

参见英文答案 > SysAdmin & Developer: Responsibilities [closed]8个
我刚刚遇到了 Something is burning in the server room; how can I quickly identify what it is?.在评论中我发现了以下引用：

you don't let a developer anywhere near your root passwords

作为开发人员,也有人对sysadmin的东西非常感兴趣,我想知道这句话是否有什么不仅仅是每个人的标准 – 也就是说,不要泄露密码？评论员表示,这似乎是系统管理员社区中相当常见的知识.是吗？

解决方法

但无论如何,它主要是对变更负责.对于许多系统管理员来说,开发人员似乎会在服务器上做事情,然后他们不会对他们所做的事情负责.开发人员通常只专注于获取他们正在进行的单个程序/任务,并且不花时间考虑他们正在触摸的系统的大图或长期状态.他们没有学会如何安全地做出改变的习惯.

对于所有开发人员来说都不是这样,当然有一些优秀的开发人员可以很好地维护系统.经常看起来这些都是95％的时间都是如此.

习惯如：

>如果没有首先在开发系统上进行测试,请不要对系统进行更改>不要做你不理解的改变(盲目谷歌搜索,做你不明白的事情)>如果不验证您是否知道备份系统正在运行,以及如何回滚您执行的任何操作,请不要进行更改.>不要进行任何会使系统长期难以维护的更改. (即,不添加任何技术债务)>不要破坏系统的安全性>不要以增加潜在监管风险的方式更改系统(参见PCI-DSS,HIPPA,FERPA等)

（编辑：台州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!