Не повреждая полномочия при выполнении связанных с направляющими команд на сервере
Проблема с FTPS состоит в том, что все обходные решения, которые брандмауэры реализовали для обработки работы странности протокола FTP больше. Это вызвано тем, что брандмауэр не может осмотреть зашифрованное соединение для динамичного открытия требуемых портов.
Это сказало: диапазон портов, который Вы настроили для пассивного FTP в программном обеспечении сервера, должен быть открыт от клиента серверу. Кроме того, клиент должен знать, что это должно использовать пассивный режим. У меня было свое первое развертывание FTPS в прошлые недели, и оно работает точно как этот.
(Что это с возрождением FTPS в последнее время? FTP является архаичным кошмаром 1970-х протокола и ради человечества, люди должны действительно избегать его, зашифрованный или нет.)
Это зависит от пользователя, которого вы используете для запуска Rails. В соответствии с рекомендациями по обеспечению безопасности это должен быть другой пользователь, нежели www-data (который используется системами на основе Debian для файлов, принадлежащих apache / nginx). www-data должно принадлежать только тому, что вы экспортируете в свой статический каталог.
При этом, если файлы, которые вы генерируете, статичны (например, эскизы) и вы получаете rvm из /etc/profile.d/rvm.sh, вы можете попробовать выполнить следующее:
sudo -u www-data bash -l -c 'rvm 1.9.3@projectx && RAILS_ENV=production rake regenerate_thumbnails'
Это запустит команду как www-data, немедленно запустить оболочку bash для входа в систему (что означает загрузку /etc/profile.d/rvm.sh), которая, в свою очередь, запускает rvm с указанным gemset и командами.
Не забудьте разместить свой код за пределами docroot веб-сервера!