При настройке Capistrano и развертывании существуют различия между учетной записью пользователя, которая используется для развертывания, и людьми с разрешениями, которые могут развертывать.
В Capistrano вы настраиваете пользователя
set :user, 'deploy'
Эта учетная запись должна существовать на каждой машине, к которой подключается сценарий развертывания Capistrano, каждая роль app, web, db. Рекомендуется установить его с аутентификацией ключа SSH .
Когда кто-то использует cap deploy, он подключится к машинам с SSH-ключами и будет работать, только если у вас установлен открытый ключ для этой учетной записи.
Этот метод позволяет разным людям иметь разный доступ к машинам. Для production устанавливайте только SSH-ключи людей, имеющих доступ администратора к машинам. Тогда даже если кто-то запустит cap deploy, он не будет работать, поскольку он не сможет подключиться к удаленному пользователю.
Мы разрешаем любому иметь свой SSH-ключ в промежуточной среде, но только несколько человек имеют доступ к производственному серверу.