Pular para o conteúdo
Serviços Profissionais Blog

Buscas populares:

Designer WordPress Tráfego Pago React
8

Dev pediu acesso root ao servidor: devo dar?

Oi, pessoal! Estou passando por uma situação complicada com um dev que está trabalhando em um projeto que estou gerenciando. Ele pediu acesso root ao servidor para poder fazer algumas configurações e otimizações. No entanto, eu fico com um pé atrás em dar esse tipo de acesso. O servidor é crítico para o funcionamento do nosso sistema e, se algo der errado, pode impactar diretamente nossos clientes e a reputação da empresa. Já ouvi histórias de problemas que surgiram quando desenvolvedores tiveram acesso total e, sinceramente, não quero ser o próximo a passar por isso.

Por outro lado, eu entendo que, para ele, ter esse acesso pode facilitar o trabalho e permitir que ele resolva problemas mais rapidamente. Mas, ao mesmo tempo, fico pensando se existem alternativas que possam atender às necessidades dele sem abrir mão da segurança do servidor. Eu já pensei em limitar o acesso dele a algumas funcionalidades específicas, mas não sei se isso é viável ou se vai atrapalhar o trabalho dele.

Alguém já passou por uma situação parecida? O que vocês acham que eu devo fazer? Devo dar o acesso root ou tentar encontrar uma solução alternativa? Estou aberto a sugestões e experiências que vocês possam compartilhar. Agradeço desde já!

Ricardo Pacheco Ricardo Pacheco · Desenvolvedor PHP há 1 mês 404 visualizações 4 respostas

Receba ajuda de nossos Especialistas

Temos um time de especialistas treinado para te ajudar com o que você precisa.

Falar com Especialista

4 Respostas

12
Melhor resposta

Eu já passei por isso e, na maioria das vezes, é melhor não dar acesso root. Uma solução que funcionou pra mim foi criar um usuário com permissões específicas que permitam ao dev realizar as tarefas necessárias sem comprometer a segurança do servidor. Por exemplo, você pode usar o 'sudo' para permitir que ele execute comandos específicos que ele precisa, sem dar acesso total. Isso evita que ele faça alterações que possam derrubar o servidor ou comprometer dados. Além disso, sempre faça um backup completo antes de qualquer alteração, assim você tem um plano B caso algo dê errado. No final, a segurança do servidor deve ser a prioridade, e limitar o acesso é uma maneira eficaz de proteger seu ambiente.

Sérgio Moreira Sérgio Moreira 973 karma há 1 mês
26

Uma dica que eu posso dar é usar ferramentas de gerenciamento de acesso, como o AWS IAM, se você estiver na nuvem. Com essas ferramentas, você pode definir políticas de acesso bem detalhadas, permitindo que o dev tenha acesso apenas ao que ele realmente precisa. Isso pode ser uma solução intermediária que garante segurança e, ao mesmo tempo, facilita o trabalho do desenvolvedor.

Paulo Rocha Paulo Rocha 578 karma há 1 mês

Receba ajuda de nossos Especialistas

Temos um time de especialistas treinado para te ajudar com o que você precisa.

Falar com Especialista
9

Outra alternativa é fazer uma reunião com o dev para entender melhor quais são as necessidades dele. Às vezes, ele pode ter soluções que não exigem acesso root. Além disso, você pode considerar a possibilidade de criar um ambiente de testes onde ele possa ter acesso total sem riscos ao servidor de produção. Isso pode ser uma boa forma de garantir que ele tenha liberdade para trabalhar sem comprometer a segurança do sistema principal.

Stephanie Vieira Stephanie Vieira 699 karma há 1 mês
1

Uma outra perspectiva é avaliar a confiança que você tem no dev. Se ele já trabalhou com você antes e demonstrou ser responsável, talvez valha a pena considerar dar o acesso. Mas, mesmo assim, eu recomendaria que você fizesse um contrato ou um termo de responsabilidade, deixando claro que ele é responsável por qualquer problema que ocorra devido a alterações feitas por ele. Isso pode ajudar a mitigar riscos e garantir que ele tenha consciência da importância de agir com cautela.

Leandro Pinto Leandro Pinto 3.092 karma há 1 mês