Ответ одного гиганта: вы никогда не должны предоставлять root доступ к разработчикам.
Это хорошая практика, чтобы поддерживать среду DEV как можно ближе к окружающей среде PROD. Разработчикам часто приходится выполнять установку инструмента, конфигурацию сервисов, создание файлов и модификацию файлов. Этот процесс может управляться путем автоматизации процесса с помощью таких инструментов, как Chef, Jenkins и создания другого доступа, такого как «devops», «commit», «devadmins». Там, где необходимо, «devadmins» может иметь доступ к sudo. Таким образом, процесс будет организован и никто не сможет совершать несанкционированные изменения.
Представьте, что ваша Dev-команда разбросана по различным географическим регионам, работая в разных часовых поясах. Кто-то делает несанкционированные изменения на сервере из Индии, а разработчик в Северной Америке будет Интересно, если он надлежащим образом не сообщается.
корень должен быть использован только при наличии другого варианта не осталось
Нет, использование 'root' - худшая практика: - /. Используйте свой идентификатор или создайте идентификаторы для учетных записей операторов, которые будут: запускать программное обеспечение, иметь доступ к файлам и т. Д. Серверы (sql, web и т. Д.) Должны запускаться под собственными учетными записями «named». 'websphere',' sybase' и т. д. Удачи. – shellter
Голосование, чтобы закрыть основное мнение, но я был бы удивлен, если бы у кого-то было мнение, отличное от «Нет, это ужасная практика». Но тогда каждый имеет право на собственное мнение (каким бы глупым оно ни было ;-) – John3136
Я не думаю, что это мнение основано. Эти параметры совершенно разные и могут предоставить разработчикам различные ограничения/возможности. – mahdix