我想设置一个安装了 RVM 的小型开发服务器(linux),以便一些开发人员可以使用它。目标是确保每个人都安装了 Rails 和 Ruby,并且可以使用它们。我正在阅读 MultiUser 安装的 RVM 指南,它说“在不了解 umask 工作原理的情况下使用这种类型的安装是一个很大的安全风险。”
我只是想知道这到底有什么不安全的?只是开发人员可以随意切换 ruby 版本并安装/删除 gems 吗?
谢谢!
问问题
1127 次
1 回答
2
这主要取决于您对开发人员的信任程度——主要是他们是团队还是随机人员。
第二件事是托管应用程序 - 这是额外的安全问题,最好为每个应用程序使用新用户和混合模式 rvm。
如果开发人员要托管应用程序,那么也为开发人员使用混合模式——他们只会共享 ruby——但它更安全。
有关详细信息,请参阅rvm 站点上的安装说明。
于 2013-01-29T01:24:38.023 回答