我认为列出你观察到的与系统管理相关的坏习惯会很有趣。例如:
- 始终
root
在服务器上使用 - 共享账户密码
- 在代码中插入密码
- 仍在使用 telnet
- ...
虽然我最感兴趣的是安全,但你的坏习惯不一定与安全有关。也欢迎分享坏习惯故事。
答案1
我认为系统管理员的大多数不良行为都是因为他们忘记了黄金法则:
系统管理员的作用是为用户提供支持,而不是相反。
到目前为止,我已经向许多新员工灌输了这一教训,但许多新人还不太明白它有多重要。从这条简单的规则中可以得出系统管理员的工作哲学:
- 永远不要在维护窗口之外对生产系统进行危险的更改
- 如果它是新的并且有光泽的,它就不会投入生产。
- 如果它又旧又破损的话它就不会投入生产。
- 如果没有记录,您就不会获得报酬。
- 将工作量转移给用户的变化是不值得的。
- 无论用户在做什么,您都有责任保持其运行。
从这里你可以追踪不熟练的系统管理员的典型不良行为
- 修补实时生产系统...
- 最新产品未经仔细测试就投入生产
- 在生产中使用回收的设备
- 文档不完整、有限甚至错误(更糟!)
- “当我们切换邮件服务器时,只需手动复制地址簿!”
- “都是你的错,不肯备份……”
我认为 XKCD 总结得很好出色地
答案2
为了自己的方便而屈服于用户降低安全性的要求(需求?)是一种坏习惯吗?
答案3
编写的脚本没有很好的文档记录或以易于阅读的风格编写,以便后来者可以轻松阅读和修改该脚本。
Perl 脚本编写者,我正在看着你!
答案4
我有一个坏习惯,就是对 Windows 中的安全“修复”感到沮丧,以至于我会盲目地将网站添加到受信任的网站列表中或降低安全性,以便 IE8/XP/Vista/等不再骚扰我,而我正试图完成某件事,并且我相当确定我去对了地方并下载了正确的文件。我知道重新考虑你的行为应该会让你更安全,但坦率地说,咔哒咔哒咔哒让我发疯,最终所有的警告都模糊在一起,直到我不注意网站证书错误(这是我们自己的自签名证书,对吧?......嗯,可能......)而其他时候它问我一些应该默认启用的愚蠢的事情(是的,我确实是想去 Windows 更新,我确实希望安全设置允许 Microsoft 自己的更新网站运行,谢谢......)