Vladimir Skubriev <vladimir@skubriev.ru> writes: > Нашел на странице: > > > https://groups.google.com/forum/#!topic/ruby-bundler/rZbdcfsg-UY > <https://groups.google.com/forum/#%21topic/ruby-bundler/rZbdcfsg-UY> > > > Joining the list and resurrecting this thread to add my vehement > objection to this design decision. Many admins and developers believe > it's very bad practice for application deployments to _ever_ touch > root. Capistrano and Vlad recipes are often crafted to ensure that > everything happens in userspace -- and it's common to set environments > up so that developers can push deployments without knowing the root > password. > > > Вопрос в связи с этим: > > Это относиться только к приложениям которые рассчитаны на работу из > userspace или это в принципе best practic у опытных админов ? Root-привилегии нужны только при установке, чтобы разложить свои файлы по системным директориям. Если вы разворачиваете ПО не из репозитория Debian, возможно стоит сделать это вручную, если у Вас нет стопроцентного доверия источнику, или же осуществить установку в chroot-окружении. Смысл цитаты в том, полагаю, что если установка кода требует root-привилегий, вполне закономерно, что прользователю хочется, чтобы прежде этот код прошел аудит у кого-нибудь, кому он может более-менее доверять, и был этим человеком подписан. > apt-get только для установки сервера, остальное "ручками" - т.е. не из > стандартных репозиториев принято собирать в серьезных проектах ? Собирать что?
Attachment:
pgplCWU2gIBCU.pgp
Description: PGP signature