系统管理员的坏习惯

Question

我认为列出您观察到的与系统管理相关的坏习惯会很有趣。例如：

• 一直root在服务器上使用
• 共享帐户密码
• 在代码中插入密码
• 还在用telnet
• ...

虽然我最感兴趣的是安全，但你的坏习惯不一定与安全有关。坏习惯的故事也受到欢迎。

Answer 1

我认为系统管理员的大多数不良行为都是由于他们忘记了黄金法则：

系统管理员在那里支持用户，而不是相反。

到现在为止，我已经把这节课打到了很多新员工身上，但该领域的许多新人并不十分了解它的重要性。作为系统管理员工作时的理念来自这个简单的规则：

• 永远不要在维护窗口之外对生产系统进行有风险的更改
• 如果它是新的和有光泽的，它就不会投入生产。
• 如果它又旧又坏，它就不会投入生产。
• 如果它没有记录在案，你就不会得到报酬。
• 将工作负载转移给用户的更改是不值得的。
• 无论用户在做什么，您都有责任保持它的运行。

从这里您可以追踪不熟练的系统管理员的典型不良行为

• 修补现场制作系统...
• 最新产品未经仔细测试就投入生产
• 在生产中使用回收设备
• 参差不齐、有限或（甚至更糟！）错误的文档
• “切换邮件服务器的时候手动复制地址簿就行了！”
• “不备份是你的错……”

我认为 XKCD 总结得很好

Answer 2

为了自己的方便而屈服于降低安全性的用户请求（要求？）是否是一个坏习惯？

Answer 3

编写一个没有很好记录的脚本或以易于阅读的风格编写的脚本，以便跟随您的人可以轻松阅读和修改脚本。

Perl 脚本编写者我在看着你！

Answer 4

“我稍后会记录下来” 不，你不会。

当然，有些人因此抢占了这种情况：“文档？”

Answer 5

我有一个坏习惯，对 Windows 中的安全“修复”感到非常沮丧，以至于我会盲目地将站点添加到受信任的站点列表中，或者将安全性降低到 IE8/XP/Vista/etc. 在我尝试完成某事时停止纠缠我，我相当确定我会去正确的地方并下载正确的文件。我知道它应该让你更安全地重新思考你的行为，但坦率地说，点击点击点击让我发疯，最终警告全部模糊在一起，直到我不注意站点证书错误（这是我们自己的自我- 签名，对吗？...好吧，可能...）还有其他时候它会问我默认情况下应该启用的愚蠢的事情（是的，我确实想转到 Windows 更新，我确实希望安全设置允许微软'

Answer 6

不更新政策，因为“它有效，所以我们为什么要接触它？”。

然后Slammer猛击你的头部......

Answer 7

应用供应商更新他们成为可用的瞬间。等几个小时，然后用谷歌搜索补丁的名称，以免成为提交恐怖故事的人。