Я нашел, что в большинстве случаев, если ВЫ - одно ответственное за физический сервер его лучшее для НЕ предоставления корневого доступа devs.
Это - определенные дебаты "священной войны", поскольку я уверен, что Вы найдете разработчиков, которые не соглашаются. Я лично имел с обеих сторон те дебаты.
Мое ОСНОВНОЕ обоснование для того, чтобы не давать devs (даже 100% доверяли devs) корневой доступ - то, потому что, как правило, существует некоторый пакет, в котором они нуждаются, чтобы заставить XYZ работать правильно. Они идут вперед и устанавливают его... или реконфигурировали что-то, что уже является на месте, таким образом, это работает..., или... хорошо... Вы получаете идею.
Месяцы проходят..., сервер должен быть переустановлен или воссоздан..., и внезапно никто не знает, почему "Он работает над старым сервером, но не новым".
Ответ, конечно - то, что документация, на которую Вы смотрите, не включает все те небольшие пакеты и тонкие настройки, которые разработчики сделали, чтобы заставить систему работать в первый раз вокруг.
Это может быть боль в $ a$ для обеих сторон..., но если системный администратор ответственен за сервер, пакеты, и документация... и разработчик ответственны за разработку и программное обеспечение... Я думаю, что Вы найдете, что это стоило того в конце.
Если разработчику нужны пользовательский плагин, модуль, конфигурация, тонкая настройка... нет проблем... сделайте это для них..., но ДОКУМЕНТ IT, таким образом, можно воспроизвести его в следующий раз.