我想设置一个安装了RVM的小型开发服务器(linux),以便一些开发人员可以使用它。目标是确保每个人都安装了Rails和Ruby,并且可以使用它们。我正在阅读MultiUser安装的RVM指南,它说“在不知道umask如何工作的情况下使用这种类型的安装是一个很大的安全风险。”
我只是想知道这到底是什么不安全的?只是开发人员可以随意切换ruby版本并安装/删除宝石吗?
谢谢!
答案 0 :(得分:1)
这主要取决于您对开发人员的信任程度 - 主要是因为他们是团队或随机人员。
第二件事是托管应用程序 - 这是额外的安全问题,最好每个应用程序使用新用户和混合模式rvm。
如果开发人员要托管应用程序,那么也为开发人员使用混合模式 - 他们只会共享红宝石 - 但它更安全。
有关详细信息,请参阅installation instructions on rvm site。