У нас есть большое централизованное приложение Rails и начинают нанимать внешних разработчиков для создания небольших приложений поверх нашего API. Мы будем размещать эти приложения на VPS под управлением Ubuntu, и мне интересно, как лучше всего управлять разрешениями на развертывание. Мы хотели бы разрешить разработчикам развертываться на нашем промежуточном сервере, но не иметь доступ к каким-либо другим приложениям, которые там живут.Rails Deploy Access
Является ли chroot тюрьмой в значительной степени нашим единственным вариантом? Теоретически я бы предпочел, чтобы люди не могли даже войти на сервер - просто разверните его.
Я знаю, что что-то вроде limiting users to SFTP может работать, но Capistrano 3, похоже, не играет хорошо с SFTP.
Что делают другие люди в этой ситуации? В этом случае довольно нестандартно предоставлять развертывание доступа к промежуточному серверу? Какие-либо предложения?
Интересная идея. Наверное, немного больше работы, чем мы готовы совершить на этом этапе. Проблема доступа заключается в том, что мы не хотим предоставлять доступ ко всему нашему коду, который в противном случае был бы полностью открыт на сервере. Мы также используем файлы .env в тот момент, к которым у них также будет доступ, подумал я знаю, что на производственных серверах есть другие решения. – ideaoforder