Opened 5 years ago

Closed 2 years ago

#35 closed enhancement (wontfix)

sudo feingranularer regeln

Reported by: Jens Kubieziel Owned by: Jens Kubieziel
Priority: major Component: Infrastruktur/vServer
Keywords: sudo Cc: trac.kraut.space-01@…

Description

Derzeit haben alle Leute mit sudo-Rechten volle Adminrechte. Bereits jetzt zeigt sich, dass das keine gute Idee ist. Daher sollten dies besser reguliert werden. Das heißt, nur jg und ich sollten derzeit volle Kontrolle über den Server haben. Alle anderen sollten sich um den Teil kümmern können, für den sie verantwortlich sind.

Change History (3)

comment:1 by Felix Kästner, 5 years ago

Cc: trac.kraut.space-01@… added

comment:2 by Lycian, 5 years ago

Ich würde auch volle Adminrechte behalten wollen, besonders wenn es um Anpassungen z.B. der Cronjobs geht.
Oder jemand als falscher Nutzer Let's Encrypt ausführt und ich die Berechtigungen wieder gerade biegen muss.
Außerdem dass ich wenn es um Zertifikatskram geht an alle Configs ran komme.

Aber abgesehen davon halte ich es für recht aufwendig für jeden Teilbereich extra Rechte zu vergeben und ich denke der Aufwand übersteigt den Nutzen bei weitem. Ich würde allen im Adminteam eine gewisse Vernunft nicht absprechen und wenn Fehler passieren kann man ja aufklären.

comment:3 by Jens Kubieziel, 2 years ago

Resolution: wontfix
Status: newclosed
Note: See TracTickets for help on using tickets.