有些开发人员为什么执着要系统最大权限？

This topic created in 981 days ago, the information mentioned may be changed or developed.

昨天部门副经理跟运维吵起来了，副经理原本就是开发，日常也是写代码开发。

吵起来原因就是这位副经理要运维把所有公司网络设备和系统管理员密码统统交给他，他在老板面前保障，决定不泄露密码，结果副经理给我们开发一人 copy 一份，还把生产环境服务器密码发给外包公司，结果外包公司开发人员对 Linux 系统操作不熟，操作失误把公司几年存的代码文档和公司产品说明书全删了，业务那边都炸了，结果副经理就在部门群疯狂 @运维，让他赶紧恢复数据，运维就在群里回怼，最后升级到办公室双方破口大骂！

我就纳闷了，我以前在老东家开发时，都是最小权限，sudo 权限都没有，想要生产环境服务器 root 密码那是做梦，登录服务器全是堡垒机。

经理

密码

运维

开发

129 replies • 2023-10-19 15:36:51 +08:00

1 2

❮

❯

101

72MpQOSsJhyLs88N

Oct 17, 2023

@Mithril 正经的不都是 3-2-1 备份吗？冷备份也能删除？外包还跑银行保险柜把磁带拿出来给毁了？

102

Mountain

Oct 17, 2023

有些权限给我我都不敢要。。。

103

Andrue

Oct 17, 2023

你这不是开发要最大权限
是这副经理就是个 XX

104

diagnostics

Oct 17, 2023

“有限”的最大权限，例如你们组的开发环境，你有最大的权限就 Ok 了。

不然发个版本走的 CI 都要找个配管

105

LitterGopher

Oct 18, 2023

我比较好奇这是怎么演化成办公室双方互骂的？难道不是你们副经理一个人舌战群儒？

106

yalin

Oct 18, 2023

有人的地方，就有政治

107

idblife

Oct 18, 2023 via iPhone

运维经理高兴坏了，哈哈

108

datocp

Oct 18, 2023 via Android

root

干过一回 rm /
干过一回不知道啥命令清空了 zfs 整盘数据，又花了一星期在 linux 重建系统。

小公司在文件分发，特别还涉及具体人员权限控制，都不知道该怎么做好。。。

109

gpt5

Oct 18, 2023 via iPhone

故事过于离奇，以至于我觉得 op 至少添油加醋了。

110

v2er4241

Oct 18, 2023

有没有可能 OP 是那个运营？

111

ZGame

Oct 18, 2023

可能需要一个超融合深信服系统，背锅备份!

112

ydpro

Oct 18, 2023

是有这种弱智的

113

zhumengyang

Oct 18, 2023

"他在老板面前保障，决定不泄露密码"

114

SuperGeorge

Oct 18, 2023 via iPhone

来说下本司的情况吧，生产数据库全部对公网开放（没错是全部），读写账户开发直接从 ConfigMap 里拿，一堆开发都有直接读写生产数据库的权限和跳板机的最高权限，经常有人直接访问生产 K8s Debug 和导出数据。说要回收权限和控制访问，直接阴阳怪气说影响了他们的工作效率。后来强制执行了一些措施，收回了部分权限，关了数据库的公网访问，但是访问还是直接读写，这种情况根本推不动安全措施优化。