【发布时间】:2016-01-25 10:05:45
【问题描述】:
我的任务是在不提供密码(root 用户密码)的情况下使 Rails 应用程序的源文件不可读,因此客户端将无法查看应用程序内部(它将在机器将保存在客户的服务器机房中)。
我尝试将所有应用程序文件夹(以及文件和子文件夹等)的所有权更改为 root,并将权限设置为仅对“其他”用户执行...但无济于事:我实现了非非root用户的文件可读性,但也无法运行该应用程序。
运行sudo rails ... 也无法使用这些权限。
机器运行的是 Ubuntu 14.04。该应用程序基于 Rails 4.2 和 Ruby v2.2.1p85,实际上在 nginx 之后运行,并使用 unicorn(+ 瘦作为集成 Web 服务器)......如果这有什么不同的话。机器设置为启动并自动登录唯一的非 root 用户(比如company)而不要求输入密码,并立即启动 unicorn。
我还没有尝试过的一件事,因为我认为它可能过于侵入性操作,是创建一个新的用户帐户,比如client,并让机器自动登录这个新帐户。在将 company 作为应用程序文件和文件夹的所有者时,我会将 Ubuntu 设置为以不同于登录用户的身份运行 unicorn(即 company 与 client),并且无法打开阅读器中的文件。
如果可能的话,我怎样才能实现我的目标?
【问题讨论】:
标签: ruby-on-rails ubuntu permissions user-permissions systemmanagement