- 在 ubuntu 12.04 服务器上运行的 Rails 应用程序
- 服务器有多个用户,他们将文件存储在服务器上的用户帐户中
- 我想允许这些用户的文件通过 rails 应用程序下载
...有没有一种安全的方法来做到这一点?
问问题
90 次
1 回答
0
查看载波,IMO 最重要的问题是确保您的 rails 应用程序没有以特权用户身份运行,因此用户无法传递导致他们访问您想要保留的文件的创意路径。
至于访问其他用户帐户,您需要确保文件被任何人或所有用户所属的组标记为可读。
于 2012-09-18T13:59:36.860 回答