这是一个创建于 403 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天部门副经理跟运维吵起来了,副经理原本就是开发,日常也是写代码开发。
吵起来原因就是这位副经理要运维把所有公司网络设备和系统管理员密码统统交给他,他在老板面前保障,决定不泄露密码,结果副经理给我们开发一人 copy 一份,还把生产环境服务器密码发给外包公司,结果外包公司开发人员对 Linux 系统操作不熟,操作失误把公司几年存的代码文档和公司产品说明书全删了,业务那边都炸了,结果副经理就在部门群疯狂 @运维,让他赶紧恢复数据,运维就在群里回怼,最后升级到办公室双方破口大骂!
我就纳闷了,我以前在老东家开发时,都是最小权限,sudo 权限都没有,想要生产环境服务器 root 密码那是做梦,登录服务器全是堡垒机。
吵起来原因就是这位副经理要运维把所有公司网络设备和系统管理员密码统统交给他,他在老板面前保障,决定不泄露密码,结果副经理给我们开发一人 copy 一份,还把生产环境服务器密码发给外包公司,结果外包公司开发人员对 Linux 系统操作不熟,操作失误把公司几年存的代码文档和公司产品说明书全删了,业务那边都炸了,结果副经理就在部门群疯狂 @运维,让他赶紧恢复数据,运维就在群里回怼,最后升级到办公室双方破口大骂!
我就纳闷了,我以前在老东家开发时,都是最小权限,sudo 权限都没有,想要生产环境服务器 root 密码那是做梦,登录服务器全是堡垒机。
 |
101
72MpQOSsJhyLs88N 2023-10-17 19:30:22 +08:00
@Mithril 正经的不都是 3-2-1 备份吗?冷备份也能删除?外包还跑银行保险柜把磁带拿出来给毁了?
|
 |
102
Mountain 2023-10-17 21:04:16 +08:00
有些权限给我我都不敢要。。。
|
 |
103
Andrue 2023-10-17 22:32:10 +08:00
你这不是开发要最大权限
是这副经理就是个 XX |
 |
104
diagnostics 2023-10-17 22:45:40 +08:00
“有限”的最大权限,例如你们组的开发环境,你有最大的权限就 Ok 了。
不然发个版本走的 CI 都要找个配管 |
 |
105
LitterGopher 2023-10-18 02:30:08 +08:00
我比较好奇这是怎么演化成办公室双方互骂的?难道不是你们副经理一个人舌战群儒?
|
 |
106
yalin 2023-10-18 04:42:49 +08:00
有人的地方,就有政治
|
 |
107
idblife 2023-10-18 05:58:05 +08:00 via iPhone
运维经理高兴坏了,哈哈
|
 |
108
datocp 2023-10-18 07:00:44 +08:00 via Android
root
干过一回 rm / 干过一回不知道啥命令清空了 zfs 整盘数据,又花了一星期在 linux 重建系统。 小公司在文件分发,特别还涉及具体人员权限控制,都不知道该怎么做好。。。 |
 |
109
gpt5 2023-10-18 07:11:23 +08:00 via iPhone
故事过于离奇,以至于我觉得 op 至少添油加醋了。
|
 |
110
klo424 2023-10-18 08:30:07 +08:00
有没有可能 OP 是那个运营?
|
 |
111
ZGame 2023-10-18 08:32:32 +08:00
可能需要一个超融合深信服系统 ,背锅备份!
|
 |
112
ydpro 2023-10-18 08:41:19 +08:00
是有这种弱智的
|
 |
113
zhumengyang 2023-10-18 08:49:02 +08:00
"他在老板面前保障,决定不泄露密码"
|
 |
114
SuperGeorge 2023-10-18 09:14:11 +08:00 via iPhone
来说下本司的情况吧,生产数据库全部对公网开放(没错是全部),读写账户开发直接从 ConfigMap 里拿,一堆开发都有直接读写生产数据库的权限和跳板机的最高权限,经常有人直接访问生产 K8s Debug 和导出数据。说要回收权限和控制访问,直接阴阳怪气说影响了他们的工作效率。后来强制执行了一些措施,收回了部分权限,关了数据库的公网访问,但是访问还是直接读写,这种情况根本推不动安全措施优化。
|
 |
115
justfindu 2023-10-18 09:24:16 +08:00
这是副经理吗? 这特么是内鬼
|
 |
116
CzaOrz 2023-10-18 09:24:35 +08:00
一般要权限都是为了方便自己灰度操作==
这种暴露出去的,出事是要担责的== |
 |
117
hevi 2023-10-18 09:25:56 +08:00
“他在老板面前保障,决定不泄露密码,结果副经理给我们开发一人 copy 一份,还把生产环境服务器密码发给外包公司”
这可不像是有经验的前开发人员做得出来的事 |
 |
118
8355 2023-10-18 09:40:02 +08:00
拉🐔经理连中厂可能都没呆过,这样的安全事故要负责的,严重点就是被起诉,给我密码我都不要,有密码就要做事了,没有得话啥都不用管。
|
 |
119
dragondove 2023-10-18 09:44:03 +08:00
看到标题,点进来之前:我自己的设备我当然希望权限越高越好,最好全由我掌控。
点进来之后:原来是工作啊,那没事了。 |
 |
121
lefer 2023-10-18 10:31:50 +08:00
我只是略懂,也大为震撼!
|
 |
122
Torpedo 2023-10-18 10:58:12 +08:00
@zhang77555 #25 有运维的时候,部署的事能不碰就不碰。
|
 |
123
wqhui 2023-10-18 11:30:48 +08:00
如果运维靠谱,我甚至测试环境的服务器都不想上去,有什么事找他们处理就行
|
 |
124
dreamusername 2023-10-18 11:36:11 +08:00
都有外包了,还没堡垒机吗
|
 |
125
Tounea OP @dreamusername 业务系统都每年等保,你说有没有堡垒机?为什么发现是外部删的,因为运维查看堡垒机访问记录和主机操作回放记录,确定访问地址和账号是外包操作的。
|
 |
126
Alliot 2023-10-18 14:47:54 +08:00
建议远离。
|
 |
127
lincanbin 2023-10-18 15:01:30 +08:00
权限越大,责任越大。
|
 |
128
65sqru 2023-10-18 15:50:03 +08:00
不要一棒子打死所有开发。这种人就算你给他世界首富可能都会亏到山穷水尽,更何况区区开发人员。
|
 |
129
w0017 2023-10-19 15:36:51 +08:00
只有外行人才这么干吧?
话说回来,线上环境和开发环境测试环境的差异真是让人很愤怒,当初遇到过一个很常见的函数居然在线上执行不了,一问线上居然是小机。 |
Select Language