部署在ubuntu服务器上的Rails应用程序...如何安全地访问系统文件

时间:2012-09-18 13:19:27

标签: ruby-on-rails permissions ubuntu-12.04

  1. 在ubuntu 12.04服务器上运行的Rails应用程序
  2. 服务器有多个用户在服务器上的用户帐户中存储文件
  3. 我想允许这些用户的文件通过rails app下载

    4. ......有没有一种安全的方法可以做到这一点?

1 个答案:

答案 0 :(得分:0)

查看carrier wave,此处最重要的问题是IMO确保您的rails应用未以特权用户身份运行,因此用户无法传递创意路径,导致他们获取您要保留的文件从他们。

至于访问其他用户帐户,您需要确保文件被任何人或所有用户所属的组标记为可读。

相关问题
最新问题