3

一部の開発者が使用できるように、RVM がインストールされた小さな開発サーバー (Linux) をセットアップしたいと考えています。目的は、誰もが Rails と Ruby をインストールし、すぐに使用できるようにすることです。MultiUser インストールの RVM ガイドを読んでいたところ、「umask の仕組みを知らずにこのタイプのインストールを使用することは、大きなセキュリティ リスクです」と書かれています。

これについて正確に何が危険なのか疑問に思っていましたか?開発者が ruby​​ のバージョンを切り替えたり、gem を好きなようにインストール/削除したりできるだけですか?

ありがとう!

4

1 に答える 1

2

それは主に、開発者をどれだけ信頼しているかに依存します。主に、開発者がチームまたはランダムな人々であるかどうかです。

2 つ目はアプリケーションのホスティングです。これはセキュリティ上の問題であり、アプリケーションごとに新しいユーザーと混合モードの rvm を使用することをお勧めします。

開発者がアプリケーションをホストする場合は、開発者にも混合モードを使用します (開発者は Ruby のみを共有します) が、はるかに安全です。

詳細については、rvm サイトのインストール手順を参照してください。

于 2013-01-29T01:24:38.023 に答える