Wir haben eine ziemlich aktuelle Version 9815b99 verwendet. Ich aktualisiere jetzt auf 3596dc1 über die CLI (git pull; launcher rebuild app), um zu sehen, ob das das Problem behebt.
Mein Benutzer hat seine Administratorrechte verloren. Wenn ich zu https://mysite.com/admin gehe, wird die Seite als nicht vorhanden angezeigt. Ich habe mich in den Container eingeloggt und meinem Benutzer erfolgreich Administratorrechte mit „rake:admin create“ gewährt, aber selbst nach vollständigem Ausloggen, erneuten Einloggen und Neustart des Containers kann ich die /admin-Seite nicht aufrufen. Ein anderer Administratorbenutzer hat ebenfalls unerwartet die Rechte verloren.
Ich vermutete, wir könnten gehackt worden sein, aber auf dem Host scheint nichts Ungewöhnliches zu laufen, keine hohe CPU-Auslastung für einen Krypto-Miner oder Ähnliches, und ich aktualisiere das Betriebssystem automatisch mit allen Sicherheitspatches. Gibt es eine Möglichkeit, alle Administratorbenutzer über die CLI aufzulisten, um zu sehen, ob jemand seine Berechtigungen eskaliert und uns den Administratorzugriff entzogen hat?
