V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Tounea
V2EX  ›  职场话题

有些开发人员为什么执着要系统最大权限?

  •  3
     
  •   Tounea · 2023-10-17 11:23:59 +08:00 · 14953 次点击
    这是一个创建于 395 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天部门副经理跟运维吵起来了,副经理原本就是开发,日常也是写代码开发。

    吵起来原因就是这位副经理要运维把所有公司网络设备和系统管理员密码统统交给他,他在老板面前保障,决定不泄露密码,结果副经理给我们开发一人 copy 一份,还把生产环境服务器密码发给外包公司,结果外包公司开发人员对 Linux 系统操作不熟,操作失误把公司几年存的代码文档和公司产品说明书全删了,业务那边都炸了,结果副经理就在部门群疯狂 @运维,让他赶紧恢复数据,运维就在群里回怼,最后升级到办公室双方破口大骂!

    我就纳闷了,我以前在老东家开发时,都是最小权限,sudo 权限都没有,想要生产环境服务器 root 密码那是做梦,登录服务器全是堡垒机。
    129 条回复    2023-10-19 15:36:51 +08:00
    1  2  
    apktool
        1
    apktool  
       2023-10-17 11:32:59 +08:00   ❤️ 80
    “开发一人 copy 一份、生产环境服务器密码发给外包公司“。。。。。这个是竞对来的卧底吧?
    MajestySolor
        2
    MajestySolor  
       2023-10-17 11:36:20 +08:00   ❤️ 47
    不要以偏概全啊,你这明显是遇到了一个煞笔🤣
    cxe2v
        3
    cxe2v  
       2023-10-17 11:36:32 +08:00
    把副经理这个傻吊搞走,不然以后不知道还会出什么幺蛾子
    xhatt
        4
    xhatt  
       2023-10-17 11:36:36 +08:00
    你们这个副经理估计没吃过亏啊。笑死了。估计平时找你们运维办事儿,你们运维爱答不理的,所以副经理为了业务推进,不想再找运维浪费时间,然后准备把密码要过来 自己想用什么用什么。现在吃到亏了,估计肠子都悔青了。你们公司的存放代码文档的服务器密码为啥会发给外包了。。。这也太离谱了,就算你副经理,你要存代码和文档的服务器干啥?这么重要的东西没有备份的嘛,,搞不好公司要挂壁了。这么重要的东西
    xhatt
        5
    xhatt  
       2023-10-17 11:37:23 +08:00   ❤️ 1
    对楼上兄弟们说的对,这副经理赶紧开了,搞不好公司要被他玩挂壁
    txwdcom
        6
    txwdcom  
       2023-10-17 11:38:19 +08:00   ❤️ 1
    这个副经理的问题导致数据删了他还有脸 @运维,让他赶紧恢复数据?
    xtreme1
        7
    xtreme1  
       2023-10-17 11:38:48 +08:00   ❤️ 4
    没把你配置 push 到 github 上就感恩戴德吧
    JYii
        8
    JYii  
       2023-10-17 11:38:57 +08:00   ❤️ 55
    公司有这么大热闹可以看,羡慕
    xuxuxu123
        9
    xuxuxu123  
       2023-10-17 11:40:09 +08:00   ❤️ 3
    让公司直接起诉这个人吧;一了百了
    xingjue
        10
    xingjue  
       2023-10-17 11:40:41 +08:00
    这个副经理的问题导致数据删了他还有脸 @运维,让他赶紧恢复数据?
    shyangs
        11
    shyangs  
       2023-10-17 11:40:52 +08:00   ❤️ 1
    文件放正式環境而且沒有備份?

    你們公司的問題不只是密碼管理,還有文件管理和備份,可能還有代碼管理.
    Mithril
        12
    Mithril  
       2023-10-17 11:41:23 +08:00   ❤️ 1
    很简单啊,运维直接说,你们那外包把备份也删了,异地备份的传输脚本也删了,备份的 job 也给停了,啥啥都没有了。

    你不是要权限吗?权力越大责任越大,你自己看着办呗。
    codersdp1
        13
    codersdp1  
       2023-10-17 11:42:14 +08:00   ❤️ 2
    @apktool 妈呀,他还好意思和运维吵架~
    Tounea
        14
    Tounea  
    OP
       2023-10-17 11:43:16 +08:00   ❤️ 1
    @xhatt 也不是运维爱理不理,主要是副经理提的需求很奇葩,有次副经理要运维把公司测试数据库暴漏到公网上,说是在家开发直连数据库很方便,运维不同意,让他连 VPN 到办公室,副经理嫌麻烦,直接跟部门经理说运维不服从领导安排,直接扣个大帽子!
    coderluan
        15
    coderluan  
       2023-10-17 11:45:13 +08:00   ❤️ 2
    楼主标题党,你这个例子完全是副经理傻逼,抛开安全问题啥的也是傻逼,自己弄出这事来,还这种态度对运维,真心一点 B 数没有。
    goodryb
        16
    goodryb  
       2023-10-17 11:45:18 +08:00   ❤️ 1
    好奇这个副经理谁招进来的,一点安全意识都没有
    xhatt
        17
    xhatt  
       2023-10-17 11:45:44 +08:00
    @Tounea 哈哈哈哈哈哈哈哈哈哈 没遭受过毒打,笑死了,赶紧劝老板把副经理开了。这你说是同行派过来的卧底我都信
    yazinnnn0
        18
    yazinnnn0  
       2023-10-17 11:53:19 +08:00
    你这是碰见 sb 了
    Tounea
        19
    Tounea  
    OP
       2023-10-17 11:54:06 +08:00   ❤️ 1
    @shyangs 听运维说,之前是有采购数据存储服务器预算,结果副经理横插一脚,跟部门经理说浪费钱,不进行采购,这事情就夭折了!结果那外包删的刚好就是那台有 NFS 隐射备份的虚拟机,如何没有 root 权限还不好删!
    swsh007
        20
    swsh007  
       2023-10-17 11:55:22 +08:00 via Android
    这种 leader 是典型没受过教育的,
    其次应该是有备份,找找就是,
    真要没备份这公司还是别待了,
    不尊重吃饭家伙,就是罪过。
    lixiang2017
        21
    lixiang2017  
       2023-10-17 11:57:26 +08:00 via Android
    让这个所谓的经理蹲局子去吧
    对待生产环境要有敬畏之心
    tool2d
        22
    tool2d  
       2023-10-17 11:58:34 +08:00
    你说的这个属于文档管理的问题,我们公司也存在这个问题,文档权限没有分层,大家都可以看,都可以删。还是有一点隐患的。
    li746224
        23
    li746224  
       2023-10-17 11:59:23 +08:00
    一般开发人员要的最高权限也仅限于开发环境,如果开发环境有正式数据,那也是能不要就不要的。除了问题不想背锅
    xiangyuecn
        24
    xiangyuecn  
       2023-10-17 12:00:10 +08:00
    这货要是关羽,那算了,如果是马谡,当然得斩
    zhang77555
        25
    zhang77555  
       2023-10-17 12:08:08 +08:00   ❤️ 4
    一般来说正式环境权限你硬塞给开发,他也不想接, 脑子正常的开发都不会多要权限😂
    wonderfulcxm
        26
    wonderfulcxm  
       2023-10-17 12:15:01 +08:00 via iPhone
    有每日镜像或定时备份的话运维可以恢复。
    hallDrawnel
        27
    hallDrawnel  
       2023-10-17 12:17:28 +08:00
    生产环境的账号我能不要就不要,都找运维操作。非要我自己登陆的我只要最小权限的账号。
    jiangzm
        28
    jiangzm  
       2023-10-17 12:19:27 +08:00
    生产环境要跳板机去访问,访问人员去申请跳板机权限, 包括运维人员
    libook
        29
    libook  
       2023-10-17 12:21:09 +08:00
    看来你们应该还没有做过等保,这种被公安知道了可能会被责令停业整改的。
    Kamiyu0087
        30
    Kamiyu0087  
       2023-10-17 12:23:16 +08:00   ❤️ 3
    为啥这种人也能当上副经理?
    sofukwird
        31
    sofukwird  
       2023-10-17 12:25:49 +08:00 via Android
    说出立保证书的那一刻就不靠谱了
    lchkid
        32
    lchkid  
       2023-10-17 12:28:29 +08:00
    运维如果有备份的话睡着都能笑醒,能好好怼一怼这种傻逼,杀一儆百
    sofukwird
        33
    sofukwird  
       2023-10-17 12:28:56 +08:00 via Android
    信渣男的保证还是信我是秦始皇
    nothingistrue
        34
    nothingistrue  
       2023-10-17 12:29:20 +08:00
    这副经理要是没被扫地出门的话,建议你们全公司把老板和副经理一并炒了,不然早晚要背锅。
    Tounea
        35
    Tounea  
    OP
       2023-10-17 12:42:36 +08:00
    @libook 业务系统每年都做等保,但这种风险估计副经理也不在乎,所以对待业务系统很随便!
    Kirscheis
        36
    Kirscheis  
       2023-10-17 12:58:49 +08:00   ❤️ 1
    root 密码发给开发就算了,发给外包是什么神奇操作
    Huelse
        37
    Huelse  
       2023-10-17 13:06:09 +08:00
    吃瓜看戏!
    tomczhen
        38
    tomczhen  
       2023-10-17 13:17:49 +08:00 via Android   ❤️ 1
    其实要的不是权限,而是自以为能掌握一切的感觉。
    macaodoll
        39
    macaodoll  
       2023-10-17 13:26:11 +08:00
    副经理傻逼,鉴定完毕
    LiTangDingZhen
        40
    LiTangDingZhen  
       2023-10-17 13:30:10 +08:00
    @MajestySolor 正确的
    liuhy0927
        41
    liuhy0927  
       2023-10-17 13:30:14 +08:00
    跟开发人员没关系,就是个 sb
    dif
        42
    dif  
       2023-10-17 13:36:37 +08:00
    开发人员:常年手握 root 密码。(兼职运维的一部分工作,所谓的 devops ),和开发软件没啥关系。明显这副经理脑子有毛病。
    xujiang
        43
    xujiang  
       2023-10-17 13:39:35 +08:00
    我都不要权限,权限越大,责任越大
    NoString
        44
    NoString  
       2023-10-17 13:42:39 +08:00
    不要以偏概全 你这副经理是个**
    areschen
        45
    areschen  
       2023-10-17 13:45:54 +08:00
    mark 一下,求更新后续
    jasonchen168
        46
    jasonchen168  
       2023-10-17 13:46:56 +08:00
    最后有人处理副经理吗?
    PlsDontStop
        47
    PlsDontStop  
       2023-10-17 13:54:44 +08:00 via iPhone
    盲猜后续副经理啥事没有 运维被辞退
    asasas2114823
        48
    asasas2114823  
       2023-10-17 13:57:29 +08:00
    @Tounea #19 这副经理怎么坐上副经理的你们公司每个人都得反思一下
    LaGeNanRen
        49
    LaGeNanRen  
       2023-10-17 14:08:12 +08:00   ❤️ 5
    兄弟们出结果了记得艾特我啊😭这瓜我好想吃
    zhazi
        50
    zhazi  
       2023-10-17 14:11:56 +08:00   ❤️ 4
    我来讲讲为什么执着于要最大的权限
    是因为程序开发生产要在运维搭建的环境上部署
    很多运维的暗箱操作让程序员对整体环境的不了解
    针对系统环境的陌生
    让 debug 的成本增加
    以及对于出现问题的排错思路被带偏到其他方向
    比如有的运维会对程序员的程序进行内存限制,权限限制,网络防火墙,安全策略
    说到底还是因为运行环境不模式
    这也是 docker 的镜像的容器隔离来带的好处

    但是跟你帖子里说有些差别的是,程序员不应该去碰生产环境。
    但是如果生产环境和开发环境不一致,那么是运维和公司级别的锅了。
    deorth
        51
    deorth  
       2023-10-17 14:23:29 +08:00 via Android
    干得漂亮
    nevermoreluo
        52
    nevermoreluo  
       2023-10-17 14:26:13 +08:00
    考虑到大行情不好,建议找同事一起干掉这个神仙
    dode
        53
    dode  
       2023-10-17 14:39:59 +08:00
    肯定先让这个走人呀
    eatgrass
        54
    eatgrass  
       2023-10-17 14:43:06 +08:00   ❤️ 4
    运维:说,你要什么
    我: 我...我要权限
    运维: 说清楚,什么权限
    我: 我要..大大大...大权限
    Erroad
        55
    Erroad  
       2023-10-17 14:51:52 +08:00   ❤️ 2
    这个是傻逼,正常人都是你给我都不想要
    Daniel17
        56
    Daniel17  
       2023-10-17 15:02:05 +08:00
    提前退休警告
    hahiru
        57
    hahiru  
       2023-10-17 15:02:23 +08:00
    哇哦哇哦不得了不得了。
    你说他是竞争对手安插的奸细我都相信。
    但是哪个奸细这么明目张胆。
    所以还是傻逼。
    快明哲保身想好退路,如果这回都弄不走他,这公司不待也罢。
    NoKey
        58
    NoKey  
       2023-10-17 15:09:26 +08:00   ❤️ 2
    运维归谁管?如果有运维经理,那么运维经理去和他对线啊
    如果运维归他管,那么他想干啥就干啥,最多运维可以说,说的可能不清楚,经理你发消息或者邮件交代一下任务,我们按照你的交代完成,这样后续也避免了口说无凭扯皮
    出了问题,上面的人不知道就算了,知道了,还不解决他,就说明上面容忍呗
    要么他倒台,要么下面走人
    xiamy1314
        59
    xiamy1314  
       2023-10-17 15:14:00 +08:00
    人家都能当上这个位置,你们呢?
    smileawei
        60
    smileawei  
       2023-10-17 15:15:42 +08:00   ❤️ 1
    你们缺乏一个安全部门。
    这样玩。安全要出来说话。
    还是那句话,赶紧开了吧。
    nullpoint007
        61
    nullpoint007  
       2023-10-17 15:18:23 +08:00
    开发环境随便玩的, 最多要到测试环境的帐号, 生产环境要过来不是找死吗, 生产环境还能随便用来排查? 还给别人, 那不是分分钟就替别人背锅吗

    生产测试不一致, 那就是测试环境的问题, 生产环境 debug 还是头铁
    SimonOne
        62
    SimonOne  
       2023-10-17 15:19:06 +08:00   ❤️ 2
    结果呢?就光吵吗,一点事没有?期待后续
    aaronkk
        63
    aaronkk  
       2023-10-17 15:21:41 +08:00
    “还把生产环境服务器密码发给外包公司”,这货绝壁是卧底报复公司来的,能当副经理了连这点安全意识都没吗,你能信?
    so2back
        64
    so2back  
       2023-10-17 15:23:21 +08:00
    离谱
    twofox
        65
    twofox  
       2023-10-17 15:24:03 +08:00
    每人 copy 一份哈哈哈哈哈哈哈哈哈
    笑死,我之前的公司,客户的账号密码、服务器密码、VPN 联系方式都是用腾讯文档保存的。所有的开发人员都可以登录客户的环境。

    离职之后我就没打开过了,不知道权限掉了没有

    自己职业操守还是有的,但是其他人就不好说了
    ffann
        66
    ffann  
       2023-10-17 15:24:30 +08:00
    想看后续
    kangkang
        67
    kangkang  
       2023-10-17 15:28:51 +08:00
    代入运维可真是爽剧
    solitude511
        68
    solitude511  
       2023-10-17 15:32:12 +08:00
    如果我是运维,今晚我可能会兴奋得睡不着了。
    做梦都会笑醒的那种。
    la2la
        69
    la2la  
       2023-10-17 15:34:31 +08:00
    傻逼啊,我每次拿到高权限的账号都是先在 vscode 写好命令在粘贴复制运行的,用完就还回去
    你确定这个是副经理????
    zzzmh
        70
    zzzmh  
       2023-10-17 15:35:34 +08:00
    这是人的问题,这人不在这里出问题,也会在别的地方出问题,没有责任心,说话如放 P
    yuruizhe
        71
    yuruizhe  
       2023-10-17 15:42:14 +08:00
    确实好笑,副经理可能是公司老总的亲戚吧,吼吼吼
    qeqv
        72
    qeqv  
       2023-10-17 15:44:08 +08:00
    看起来和老板关系不一般啊,怎么可能开得走~
    loudefa
        73
    loudefa  
       2023-10-17 15:47:53 +08:00
    @apktool 开发一人一份就很过分了。。。还发给外包公司。。。不是卧底是什么
    28Sv0ngQfIE7Yloe
        74
    28Sv0ngQfIE7Yloe  
       2023-10-17 15:51:44 +08:00
    请持续更新务必不要错过任何一个细节
    u21t20o15
        75
    u21t20o15  
       2023-10-17 15:54:29 +08:00
    更想看看后续怎么样 🐶
    HUZHUANGZHUANG
        76
    HUZHUANGZHUANG  
       2023-10-17 16:01:52 +08:00
    简单来说就是:权责利要对等,要三位一体,经理很明显只想要权利,出问题后不敢承担责任,要了最高权限没带来大的利益反而引入风险。所以那个开发经理是傻 X ,在这样一个老大下面做事,我乘早跑路。
    wzdsfl
        77
    wzdsfl  
       2023-10-17 16:02:09 +08:00
    每一个操作都让我 0.O?!

    保证不泄露,却人手一份
    0 安全意识,分发 sudo 密码
    权限混乱,不分正职外包
    职权僭越,干扰运维工作
    耍官威,不遵守公司安全准则
    责任甩锅,出了错找运维 battle
    0 专业素养,不重视公司业务

    随便来一个罪名早就被开除外加要求赔偿了,他居然还能跟你们在这里咋咋呼呼,再让我补一个 0.O?!
    Tufutogo
        78
    Tufutogo  
       2023-10-17 16:03:36 +08:00
    请求持续更新+1
    ma836323493
        79
    ma836323493  
       2023-10-17 16:04:55 +08:00
    发到 v 站, 上个厕所,泡杯茶, 看副总经理笑话 哈哈哈哈
    buyerhou
        80
    buyerhou  
       2023-10-17 16:12:34 +08:00
    经理的做法肯定不对,但情况发生后,如果运维不能及时擦屁股,是否运维也有责任。运维的工作就是要维持稳定,必要的备份还是要做的
    66z
        81
    66z  
       2023-10-17 16:13:27 +08:00
    估计运维会背锅
    buyerhou
        82
    buyerhou  
       2023-10-17 16:13:58 +08:00
    @solitude511 运维咋真高兴呢
    lakehylia
        83
    lakehylia  
       2023-10-17 16:18:12 +08:00
    你们老板也是心大
    lete
        84
    lete  
       2023-10-17 16:20:29 +08:00
    @Kamiyu0087 因该是拍马屁,拍上去的
    chengquan17
        85
    chengquan17  
       2023-10-17 16:20:34 +08:00
    安全意识极为弱鸡啊,数据安全法已经出台两年了
    e7
        86
    e7  
       2023-10-17 16:28:21 +08:00
    看能不能联合运维,告到你们老板那里去,把这副经理搞走,就说“有他在公司迟早要垮”,要是很久都搞不走说明关系有点硬,那还是你走吧
    yorkw
        87
    yorkw  
       2023-10-17 16:33:04 +08:00
    从 op 的描述中看,副经理大概率是老板的亲信,跟他对着干的人可能要背锅
    zsdroid
        88
    zsdroid  
       2023-10-17 16:38:51 +08:00
    因为 devops
    vpcloud
        89
    vpcloud  
       2023-10-17 16:52:07 +08:00
    这可真的是 老板的心腹 大患;
    Anubisks
        90
    Anubisks  
       2023-10-17 17:14:04 +08:00
    @zhazi 你是我看到回复最为中肯的一条,如果什么权限都不给开发人员(指的是权限低到某种程度),那么整体开发工作是非常缓慢的(或许有人觉得用一次找一次运维也行,。。。。。)。
    当然在生产环境中开发本身就是一件很迷惑的行为,这个经理有问题不用洗,但是开发流程肯定也有问题。
    liuwork
        91
    liuwork  
       2023-10-17 17:17:18 +08:00
    哈哈哈, 什么傻逼经理
    huangzhiyia
        92
    huangzhiyia  
       2023-10-17 17:25:28 +08:00 via Android
    我只能说运维真的很敬业
    xuanbg
        93
    xuanbg  
       2023-10-17 17:30:55 +08:00
    你们没有独立的开发/测试环境的吗?一般都在内网架设服务器,搞一套完整的开发环境,再搞一套或几套完整的测试环境。这些环境运维只负责搭建不负责管理,管理都是开发自己的事。但生产环境,你们休想要任何权限。
    zhouweiluan
        94
    zhouweiluan  
       2023-10-17 17:37:32 +08:00
    帖子收藏了,楼主记得更一下这位副人才的后续。
    Oilybear
        95
    Oilybear  
       2023-10-17 17:52:44 +08:00
    这么好的故事不加点料赶紧让这位经理走人?这 TM 不是隔壁商业间谍是啥呀
    Martinez
        96
    Martinez  
       2023-10-17 18:19:58 +08:00
    amazing
    gimp
        97
    gimp  
       2023-10-17 18:29:27 +08:00
    精彩!
    enihcam
        98
    enihcam  
       2023-10-17 19:04:09 +08:00
    还有外包,说明公司不小。给个名字呗,让大家避让一下。
    dence
        99
    dence  
       2023-10-17 19:14:18 +08:00
    为什么这个公司没有做备份
    ytmsdy
        100
    ytmsdy  
       2023-10-17 19:22:29 +08:00
    这货居然还有脸 @运维,让他们恢复数据?
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2483 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 16:05 · PVG 00:05 · LAX 08:05 · JFK 11:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.