Политика браузеров запрещает делать манипуляции с файловыми инпутами.
Для обхода используется, например, трюк, когда инпут делается невидимым, а поверх него накладывается произвольное поле, клик на которое вызывает событие файл-инпута
Вот один из популярных
примеров
На Rails вроде есть гем, но с ним как-то не сросталось, возможно, там старые версии.
Ну и вообще, гуглите file uploaders, rails file uploaders
