Opened 6 years ago
Closed 3 years ago
#35 closed enhancement (wontfix)
sudo feingranularer regeln
| Reported by: | Jens Kubieziel | Owned by: | Jens Kubieziel |
|---|---|---|---|
| Priority: | major | Component: | Infrastruktur/vServer |
| Keywords: | sudo | Cc: | trac.kraut.space-01@… |
Description
Derzeit haben alle Leute mit sudo-Rechten volle Adminrechte. Bereits jetzt zeigt sich, dass das keine gute Idee ist. Daher sollten dies besser reguliert werden. Das heißt, nur jg und ich sollten derzeit volle Kontrolle über den Server haben. Alle anderen sollten sich um den Teil kümmern können, für den sie verantwortlich sind.
Change History (3)
comment:1 by , 6 years ago
| Cc: | added |
|---|
comment:2 by , 6 years ago
comment:3 by , 3 years ago
| Resolution: | → wontfix |
|---|---|
| Status: | new → closed |
Note:
See TracTickets
for help on using tickets.
Ich würde auch volle Adminrechte behalten wollen, besonders wenn es um Anpassungen z.B. der Cronjobs geht.
Oder jemand als falscher Nutzer Let's Encrypt ausführt und ich die Berechtigungen wieder gerade biegen muss.
Außerdem dass ich wenn es um Zertifikatskram geht an alle Configs ran komme.
Aber abgesehen davon halte ich es für recht aufwendig für jeden Teilbereich extra Rechte zu vergeben und ich denke der Aufwand übersteigt den Nutzen bei weitem. Ich würde allen im Adminteam eine gewisse Vernunft nicht absprechen und wenn Fehler passieren kann man ja aufklären.