这是一个创建于 204 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天部门副经理跟运维吵起来了,副经理原本就是开发,日常也是写代码开发。
吵起来原因就是这位副经理要运维把所有公司网络设备和系统管理员密码统统交给他,他在老板面前保障,决定不泄露密码,结果副经理给我们开发一人 copy 一份,还把生产环境服务器密码发给外包公司,结果外包公司开发人员对 Linux 系统操作不熟,操作失误把公司几年存的代码文档和公司产品说明书全删了,业务那边都炸了,结果副经理就在部门群疯狂 @运维,让他赶紧恢复数据,运维就在群里回怼,最后升级到办公室双方破口大骂!
我就纳闷了,我以前在老东家开发时,都是最小权限,sudo 权限都没有,想要生产环境服务器 root 密码那是做梦,登录服务器全是堡垒机。
吵起来原因就是这位副经理要运维把所有公司网络设备和系统管理员密码统统交给他,他在老板面前保障,决定不泄露密码,结果副经理给我们开发一人 copy 一份,还把生产环境服务器密码发给外包公司,结果外包公司开发人员对 Linux 系统操作不熟,操作失误把公司几年存的代码文档和公司产品说明书全删了,业务那边都炸了,结果副经理就在部门群疯狂 @运维,让他赶紧恢复数据,运维就在群里回怼,最后升级到办公室双方破口大骂!
我就纳闷了,我以前在老东家开发时,都是最小权限,sudo 权限都没有,想要生产环境服务器 root 密码那是做梦,登录服务器全是堡垒机。
 |
102
Mountain 203 天前
有些权限给我我都不敢要。。。
|
 |
103
Andrue 203 天前
你这不是开发要最大权限
是这副经理就是个 XX |
 |
104
diagnostics 203 天前
“有限”的最大权限,例如你们组的开发环境,你有最大的权限就 Ok 了。
不然发个版本走的 CI 都要找个配管 |
 |
105
LitterGopher 203 天前
我比较好奇这是怎么演化成办公室双方互骂的?难道不是你们副经理一个人舌战群儒?
|
 |
106
yalin 203 天前
有人的地方,就有政治
|
 |
107
idblife 203 天前 via iPhone
运维经理高兴坏了,哈哈
|
 |
108
datocp 203 天前 via Android
root
干过一回 rm / 干过一回不知道啥命令清空了 zfs 整盘数据,又花了一星期在 linux 重建系统。 小公司在文件分发,特别还涉及具体人员权限控制,都不知道该怎么做好。。。 |
 |
109
gpt5 203 天前 via iPhone
故事过于离奇,以至于我觉得 op 至少添油加醋了。
|
 |
110
klo424 203 天前
有没有可能 OP 是那个运营?
|
 |
111
ZGame 203 天前
可能需要一个超融合深信服系统 ,背锅备份!
|
 |
112
ydpro 203 天前
是有这种弱智的
|
 |
113
zhumengyang 203 天前
"他在老板面前保障,决定不泄露密码"
|
 |
114
SuperGeorge 203 天前 via iPhone
来说下本司的情况吧,生产数据库全部对公网开放(没错是全部),读写账户开发直接从 ConfigMap 里拿,一堆开发都有直接读写生产数据库的权限和跳板机的最高权限,经常有人直接访问生产 K8s Debug 和导出数据。说要回收权限和控制访问,直接阴阳怪气说影响了他们的工作效率。后来强制执行了一些措施,收回了部分权限,关了数据库的公网访问,但是访问还是直接读写,这种情况根本推不动安全措施优化。
|
 |
115
justfindu 203 天前
这是副经理吗? 这特么是内鬼
|
 |
116
CzaOrz 203 天前
一般要权限都是为了方便自己灰度操作==
这种暴露出去的,出事是要担责的== |
 |
117
hevi 203 天前
“他在老板面前保障,决定不泄露密码,结果副经理给我们开发一人 copy 一份,还把生产环境服务器密码发给外包公司”
这可不像是有经验的前开发人员做得出来的事 |
 |
118
8355 203 天前
拉🐔经理连中厂可能都没呆过,这样的安全事故要负责的,严重点就是被起诉,给我密码我都不要,有密码就要做事了,没有得话啥都不用管。
|
 |
119
dragondove 203 天前
看到标题,点进来之前:我自己的设备我当然希望权限越高越好,最好全由我掌控。
点进来之后:原来是工作啊,那没事了。 |
 |
121
lefer 203 天前
我只是略懂,也大为震撼!
|
 |
122
Torpedo 203 天前
@zhang77555 #25 有运维的时候,部署的事能不碰就不碰。
|
 |
123
wqhui 203 天前
如果运维靠谱,我甚至测试环境的服务器都不想上去,有什么事找他们处理就行
|
 |
124
dreamusername 203 天前
都有外包了,还没堡垒机吗
|
 |
125
Tounea OP @dreamusername 业务系统都每年等保,你说有没有堡垒机?为什么发现是外部删的,因为运维查看堡垒机访问记录和主机操作回放记录,确定访问地址和账号是外包操作的。
|
 |
126
Alliot 203 天前
建议远离。
|
 |
127
lincanbin 203 天前
权限越大,责任越大。
|
 |
128
65sqru 203 天前
不要一棒子打死所有开发。这种人就算你给他世界首富可能都会亏到山穷水尽,更何况区区开发人员。
|
 |
129
w0017 202 天前
只有外行人才这么干吧?
话说回来,线上环境和开发环境测试环境的差异真是让人很愤怒,当初遇到过一个很常见的函数居然在线上执行不了,一问线上居然是小机。 |
Select Language