bij1
/
infra
19
1
Fork 0
Code Issues 6 Pull Requests 3 Projects Releases Wiki Activity

add limited user 'cd' able only to run 'rundeploy' #1

Merged
kiara merged 2 commits from cd into main 2022-10-22 11:35:49 +00:00
Conversation 0 Commits 2 Files Changed 2 +14
kiara commented 2022-10-16 13:55:52 +00:00
Owner
Copy Link
No description provided.
kiara added 1 commit 2022-10-16 13:55:53 +00:00
kiara requested review from arjan 2022-10-16 14:03:08 +00:00
arjan requested changes 2022-10-16 14:57:04 +00:00
ansible/inventory/group_vars/debops_all_hosts/system_users.yml Outdated
@ -9,2 +9,4 @@
- 'ssh-rsa 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'
# a user with the minimum rights needed to deploy
- name: 'cd'
arjan commented 2022-10-16 14:56:52 +00:00
Owner
Copy Link

Naam is onduidelijk, misschien deploy? En kunnen we deze user alleen toevoegen op machines waar we op deze manier dingen willen deployen?

Naam is onduidelijk, misschien `deploy`? En kunnen we deze user alleen toevoegen op machines waar we op deze manier dingen willen deployen?
kiara commented 2022-10-16 18:46:00 +00:00
Author
Owner
Copy Link

ik heb de naam aangepast.
de opzet is een 20/80: niet de user/key per server in te hoeven stellen, wel al de mogelijkheid tot misbruik verlagen via het inperken van rechten (rbash, ForceCommand) tot het duwen van een enkele (deploy) knop.

ik heb de naam aangepast. de opzet is een 20/80: niet de user/key per server in te hoeven stellen, wel al de mogelijkheid tot misbruik verlagen via het inperken van rechten (`rbash`, `ForceCommand`) tot het duwen van een enkele (deploy) knop.
kiara added 1 commit 2022-10-16 18:42:01 +00:00
kiara merged commit d23fa03719 into main 2022-10-22 11:35:49 +00:00
kiara deleted branch cd 2022-10-22 11:35:49 +00:00
Sign in to join this conversation.
Reviewers
No reviewers
arjan
Labels
Clear labels
No items
No Label
Milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: bij1/infra#1
No description provided.
Delete Branch "cd"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?