Drift/RootpassordReglement

From Programvareverkstedet
Jump to navigation Jump to search

Hensikten med dette reglementet er å hindre at rootpassordet på PVV kommer på avveie, og sørge for rutiner og informasjon slik at det ikke skal oppstå forvirring rundt hvem som til enhver tid har og skal ha rootpassordet.

  1. Den som mottar rootpassordet har ansvar for at det ikke kommer på avveie. Det skal ikke gis videre til andre, og det skal ikke være nedskrevet på et sted hvor det er fare for at det kan komme på avveie.
  2. Dersom du har mistanke om at rootpassordet er kommet på avveie, skal du umiddelbart varsle styret og CERT.
  3. Det er kun styret og CERT som kan dele ut rootpassordet.
  4. At en person en gang har hatt rootpassordet medfører _ikke_ at vedkommende automatisk er berettiget til å fortsatt ha rootpassordet dersom dette blir endret. (Det er liksom hele poenget med å endre rootpassordet.)
  5. Dersom et medlem henvender seg til deg og vil bli med i drift, eller du ønsker å rekruttere et medlem i drift, skal du sende mail til både CERT <cert@pvv.ntnu.no>, styret <pvv@pvv.ntnu.no> og drift <drift@pvv.ntnu.no>.
  6. Representanter i styret og CERT som innvilger dette skal:
    • a) forsikre seg om at de vet hvem personen som ønsker å få rootpassordet er.
    • b) i diskusjon med resten av styret eller CERT: forsikre seg om at det ikke er tvil om at vedkommende er ønsket som medlem av drift.
    • c) oppføre personen på listen over dem som er berettiget til å ha rootpassordet.
  7. Når en ny person opptas i drift bør rootpassordet ikke utleveres før
    • a) Det er behov for det, dvs. at vedkommende har fått en oppgave som krever rootpassord.
    • b) Vedkommende har lest dette reglementet og driftsreglementet (hvis det foreligger) og skrevet under på det.
    • c) Ansvarsforhold for opplæring (f.eks. fadder i Fadderordningen) er klargjort.

Vedtatt på driftsmøtet 1999-10-12.