在开发服务器上,每个人都有一个开发服务器的帐号。但是因为没有root权限,yum之类的安装命令都不好用了。安装开发工具、类库全部要装载自己的home目录下,如果安装的时候依赖库很多,非常麻烦。
问了一下同事,给我的回答是,系统上线也是在非root用户下运行,所以开发的时候就不允许用root权限。请问大家都是这么做的吗?
小伙看你根骨奇佳,潜力无限,来学PHP伐。
部署到生產環境運行時是不能用root等最高權限的,一切都給予以最小權限,在RedHat系的系統還有SELinux等限制。公司應該是為了讓你們熟悉對應的環境。如果不限制你們使用root等最高權限,你用yum update升級了系統元件,你想要什麼軟體就想都裝到系統裡面,那別人的東西可能就亂了。
在生產環境運作的系統本身可能已經有很多東西在運行,一旦系統的東西被更改,就會影響原來的環境。很多東西是可以靜態編譯進去的,不需要侷限於伺服器本身的環境。
yum這種東西雖然說方便,但是對於有要求的環境沒什麼幫助,所以Linux上面很多東西都是要自己編譯的。
Nginx本身可以加很多的第三方模組,如果你不習慣Linux下面這種編譯的歡樂時光,而是靠yum、apt,很可能會影響以後的發展。
這麼乾太摳門了。
開發者在生產伺服器上的身份,僅限於程式完成之後,在嚴格的日誌和監視之下更新程式碼,這是合理的。
但同時,開發工作本身,給開發者單獨準備環境完整準確、權限控制相對寬鬆、資源可以有限一些的調試伺服器也是必須的。要不然你讓開發者的工作也沒辦法做。
不使用軟體倉庫,而要把精力白白浪費在手動編譯模組這種無用勞動上,這把開發者逼的太過分了。
連生產伺服器和調試伺服器都不捨得分開,這是求死之道。這樣浪費的人力財力,絕對抵償不上區區一個調試環境的價值。
補充:如果硬是要讓調試伺服器和生產伺服器完全一致,也太過分教條主義了。調試就是調試,中途出現權限放寬,暫時引入新軟體,甚至於安裝了錯誤的軟體再刪掉,都是非常正常的。只要程式設計師能準確的掌握程式碼的系統需求和依賴性需求,就沒有問題。
不用root權限,如何監聽80埠?
有點扯了把?
不是。裝軟體盡量用來源裡的。不過我是 Debian 系的,不知道 rpm 那邊的狀況。
服務程式當然不用 root 使用者。但是服務程序也不應該使用開發者的使用者身份,而應該每服務單獨使用一個使用者。
我覺得你這個不是服務用不用 root 權限的問題,是伺服器管理的問題。應該指定一個伺服器管理員統一管理服務的安裝升級之類的操作。或給你們su的權限,但要有一套規範。
部署到生產環境運行時是不能用root等最高權限的,一切都給予以最小權限,在RedHat系的系統還有SELinux等限制。公司應該是為了讓你們熟悉對應的環境。如果不限制你們使用root等最高權限,你用yum update升級了系統元件,你想要什麼軟體就想都裝到系統裡面,那別人的東西可能就亂了。
在生產環境運作的系統本身可能已經有很多東西在運行,一旦系統的東西被更改,就會影響原來的環境。很多東西是可以靜態編譯進去的,不需要侷限於伺服器本身的環境。
yum這種東西雖然說方便,但是對於有要求的環境沒什麼幫助,所以Linux上面很多東西都是要自己編譯的。
Nginx本身可以加很多的第三方模組,如果你不習慣Linux下面這種編譯的歡樂時光,而是靠yum、apt,很可能會影響以後的發展。
這麼乾太摳門了。
開發者在生產伺服器上的身份,僅限於程式完成之後,在嚴格的日誌和監視之下更新程式碼,這是合理的。
但同時,開發工作本身,給開發者單獨準備環境完整準確、權限控制相對寬鬆、資源可以有限一些的調試伺服器也是必須的。要不然你讓開發者的工作也沒辦法做。
不使用軟體倉庫,而要把精力白白浪費在手動編譯模組這種無用勞動上,這把開發者逼的太過分了。
連生產伺服器和調試伺服器都不捨得分開,這是求死之道。這樣浪費的人力財力,絕對抵償不上區區一個調試環境的價值。
補充:如果硬是要讓調試伺服器和生產伺服器完全一致,也太過分教條主義了。調試就是調試,中途出現權限放寬,暫時引入新軟體,甚至於安裝了錯誤的軟體再刪掉,都是非常正常的。只要程式設計師能準確的掌握程式碼的系統需求和依賴性需求,就沒有問題。
不用root權限,如何監聽80埠?
有點扯了把?
不是。裝軟體盡量用來源裡的。不過我是 Debian 系的,不知道 rpm 那邊的狀況。
服務程式當然不用 root 使用者。但是服務程序也不應該使用開發者的使用者身份,而應該每服務單獨使用一個使用者。
我覺得你這個不是服務用不用 root 權限的問題,是伺服器管理的問題。應該指定一個伺服器管理員統一管理服務的安裝升級之類的操作。或給你們su的權限,但要有一套規範。