Opened 2 years ago

Last modified 2 years ago

#35 new enhancement

sudo feingranularer regeln

Reported by: qbi Owned by: qbi
Priority: major Component: Infrastruktur/vServer
Keywords: sudo Cc: trac.kraut.space-01@…
Parent Tickets:

Description

Derzeit haben alle Leute mit sudo-Rechten volle Adminrechte. Bereits jetzt zeigt sich, dass das keine gute Idee ist. Daher sollten dies besser reguliert werden. Das heißt, nur jg und ich sollten derzeit volle Kontrolle über den Server haben. Alle anderen sollten sich um den Teil kümmern können, für den sie verantwortlich sind.

Subtickets

Change History (2)

comment:1 Changed 2 years ago by fpunktk

Cc: trac.kraut.space-01@… added

comment:2 Changed 2 years ago by lycian

Ich würde auch volle Adminrechte behalten wollen, besonders wenn es um Anpassungen z.B. der Cronjobs geht.
Oder jemand als falscher Nutzer Let's Encrypt ausführt und ich die Berechtigungen wieder gerade biegen muss.
Außerdem dass ich wenn es um Zertifikatskram geht an alle Configs ran komme.

Aber abgesehen davon halte ich es für recht aufwendig für jeden Teilbereich extra Rechte zu vergeben und ich denke der Aufwand übersteigt den Nutzen bei weitem. Ich würde allen im Adminteam eine gewisse Vernunft nicht absprechen und wenn Fehler passieren kann man ja aufklären.

Note: See TracTickets for help on using tickets.