这个老哥和我不是一个部门,四五十岁,在公司4年多了,属于另一个部门的IT人员,senior engineer,和我们工作交集很多。
印象中,从他加入公司起,就不断要求sysadm的权限。我一直都没给他。因为这些事属于我的部门,我也是有点怕引起网络安全方面的问题。
去年11月时我休假,他有些操作,又向我们要求sysadm的权限,部门的一位黑人兄弟就给了。之后,在年底的审计中,我发现了这个问题,就要求取消他的权限。这个老哥说服了他的老板K。K书面要求IT,给他保留这个权限。那我就不管了,要是出事也没我的事!
结果,这个老哥还真敢干,把sysadm的权限又给了5个人,包括3个合同工。其中的一位在上周在服务器上下载了open source Java JDK,在服务器上就干上了。周二,负责安全的老哥发现server was compromised ,这两天一起忙活,把善后工作做了。
K最近升了,成了公司管理层的一员,果然是杰出的管理人才,把全部责任都推给了这位老中Z,刚才开会商量这件事,以后权限还是归IT,Z姓老中和那位烙印合同工立马滚蛋。
还是那句话,Z要是好好混事,也不会出事。干嘛非的要这么高的效率?出事了,全完蛋。有些老中,胆子特别大。
现在这个时候丢工作真不是好时候,希望Z好运
是删了吧。
我只是参与了开人,自始至终一直没咋说话,没说Z一句坏话,当然也没有替他辩解。开人是他过去的大老板,现在的CXO K先生的决定
我家领导也有过类似的情况,人家(也是国人)管他要MES限制级的权限,不给。那人找他上级来要, 我LD不客气的说,如果一定给他,你向总部打报告吧。
单位有同事在管理员休假期间通过老板拿到越级权限,结果在server上中装了开源软件造成黑客入侵,要丢工作。提醒大家知道尊重自己的权限范围,不要冒失行动造成事故,丢工作。
这样至少你没有显得沉浸在对他的责备上。这人应该现在挺糟心的。算是learned in a hard way 吧。
西方文明本来是有宗教基础的。可是现代科技军事化,强盗,窃贼化,把本来是为提高人类生活质量的技术和环境变成了非常凶险的武器,丛林,严重背离了早期科技人才的梦想
任何由人制造的系统都是死的,而人是活的,无论多么“牛”的系统,都会有漏洞,防止方法是控制使用人的权限。楼主做到了,不过让他的上级否了。
这个老哥和我不是一个部门,四五十岁,在公司4年多了,属于另一个部门的IT人员,senior engineer,和我们工作交集很多。
印象中,从他加入公司起,就不断要求sysadm的权限。我一直都没给他。因为这些事属于我的部门,我也是有点怕引起网络安全方面的问题。
去年11月时我休假,他有些操作,又向我们要求sysadm的权限,部门的一位黑人兄弟就给了。之后,在年底的审计中,我发现了这个问题,就要求取消他的权限。这个老哥说服了他的老板K。K书面要求IT,给他保留这个权限。那我就不管了,要是出事也没我的事!
结果,这个老哥还真敢干,把sysadm的权限又给了5个人,包括3个合同工。其中的一位在上周在服务器上下载了open source Java JDK,在服务器上就干上了。周二,负责安全的老哥发现server was compromised ,这两天一起忙活,把善后工作做了。
K最近升了,成了公司管理层的一员,果然是杰出的管理人才,把全部责任都推给了这位老中Z,刚才开会商量这件事,以后权限还是归IT,Z姓老中和那位烙印合同工立马滚蛋。
还是那句话,Z要是好好混事,也不会出事。干嘛非的要这么高的效率?出事了,全完蛋。有些老中,胆子特别大。
现在这个时候丢工作真不是好时候,希望Z好运
是删了吧。
我只是参与了开人,自始至终一直没咋说话,没说Z一句坏话,当然也没有替他辩解。开人是他过去的大老板,现在的CXO K先生的决定
我家领导也有过类似的情况,人家(也是国人)管他要MES限制级的权限,不给。那人找他上级来要, 我LD不客气的说,如果一定给他,你向总部打报告吧。
单位有同事在管理员休假期间通过老板拿到越级权限,结果在server上中装了开源软件造成黑客入侵,要丢工作。提醒大家知道尊重自己的权限范围,不要冒失行动造成事故,丢工作。
这样至少你没有显得沉浸在对他的责备上。这人应该现在挺糟心的。算是learned in a hard way 吧。
西方文明本来是有宗教基础的。可是现代科技军事化,强盗,窃贼化,把本来是为提高人类生活质量的技术和环境变成了非常凶险的武器,丛林,严重背离了早期科技人才的梦想
任何由人制造的系统都是死的,而人是活的,无论多么“牛”的系统,都会有漏洞,防止方法是控制使用人的权限。楼主做到了,不过让他的上级否了。