我正在EC2实例服务器上运行我的rails应用程序现在我想为文件database.yml添加正确的权限。出于安全原因 这是我的权限:
-rw-rw-r-- 1 deploy deploy 3034 Jan 6 19:23 database.yml
另外,还有其他重要文件我必须小心吗?感谢。
答案 0 :(得分:0)
您的Rails应用程序唯一需要的是对用户的读取权限(deploy)。因此,在这种有限的情况下,您的权限应为-r-------。请记住,Rails应用程序中的用户将是您的Web服务器生成的子进程,因此请确保将其配置为以您定义的用户(和组)分派Rails请求,在本例中为deploy和{{1 }}
查看secrets.yml和Heroku's 12-Factor App想法以保护您的应用(Rails或其他方式)。