я не описываю ситуации из своего проекта, я говорю про самые простые кейсы когда эффективней вместе с разработчиком смотреть проблемы в продакшене

Так вместе с разработчиком или отдельно разработчику?
Рутовый доступ на сервера или отдельно выделяемый специальный доступ под инцидент с полным аудитом?

Если у нас дев на виртуалбоксе и прод, то конечно.

специальный временный доступ рутовый (или sudo) чем отличается от ‘выдачи рута’?

А зачем рутовый-то?

Да в принципе ничем... почти... но это не точно. Говорят, что судо и рут это разные штуки...

а в данном контексте они чем на практике отличаются?

Вообще, это какое-то шапито-шоу :)
Кто-то против того, чтоб @aleksandr_komlev давал разрабам рута на проде?

я вообще тут причем? я лично не даю, но крупные компании так делают и не знают что это бэд смел

Очень сложно понять все эти суеверия про рут и права. Вы вот когда решаете попинговать хост не задумываетесь, что утилите ping нужен raw socket, потому что это ICMP, а socket(..., SOCK_RAW , ...) - это CAP_NET_ADMIN или минимум CAP_NET_RAW, а в реальности просто suid`-бит и запуск от владельца? А кто владелец? `root. То есть вы с самого начала повышаете привилегии на множество самых базовых действий. Тупо чтобы пингануть хост надо под рутом запускать бинарь, но без рутовых прав в общем случае!

Например, чтобы сделать bind на порт не нужен root, нужен setcap CAP_NET_BIND_SERVICE.

Да, заведомо ненадежное ПО (например, PHP-FPM или xMQ) следует ограничивать, давать капабилити необходимые для работы и выделять отдельного пользователя, однако это редко в действительности оправдано. Примерно так же как использование SELinux.

Разработчику часто нужен рутовый доступ на продуктовый сервер, так что вопрос не в том стоит ли ему доверять, а как его выдать на время и только на нужные сервера? Старорежимный подход когда делается отдельный пользователь и ему выдается sudo чем-то вообще отличается от того чтобы просто выдать root? Ну только тем что потом можно понять кто именно натворил дел, но на самом деле нельзя, потому что auditd не работал. Негусто получается. А отзывать как? То есть подход изначально не имеет хороших шансов на успех.

Если вы внимательно читали переписку, то речь шла именно о заведомо ненадежном ПО.
Но не могли бы вы пояснить про суеверия на счет "рут и права". Что вы имели ввиду? Не понимаю к чему этот пример с пингом. Ведь обстоятельство, что пинг запускается с привилегиями рут, не означает, что запустивший его пользователь получает рут в систему.

у меня за эту неделю было 3 заказчика на линке и 2 собеса, никто не мог обьяснить выбор решений\желаний кроме исторически сложилось и кубер решит все наши проблемы.
мне вот сейчас предстоит убедить заказчика, что кластер патрони, без опыта у команды с etcd и кластера etcd отдельного от пг - плохая идея, но увы, пока выигрывает хабр

увы не всегда, например есть такая штука postgresql называется, и например запрос который на 20-40 гб базе не вызывал никаких проблем, на базе в 600 гб кладёт базу

Памяти не хватает? Просто "база легла" - это слишком абстрактно и выводы делать рано из такой диагностики.