Cet avertissement lors de la reconstruction de Discourse. Un message similaire est apparu lors de la reconstruction du récepteur de courrier : AVERTISSEMENT : le fichier containers/mail-receiver.yml est lisible par tout le monde. Vous pouvez sécuriser ce fichier en exécutant : chmod o-rwx containers/mail-receiver.yml.
Est-ce un avertissement à ignorer ou à prendre en compte ? Merci.
Quels mots devrait-il inclure pour vous faire penser que vous devriez faire exactement ce qu’il recommande ?
À première vue, il semble que vous soyez sarcastique (et que vous insinuiez qu’il est évident que je devrais faire ce qui est recommandé), mais vous êtes généralement très poli et serviable, donc je ne suis pas sûr.
S’il était écrit « Vous devez… » plutôt que « Vous pouvez… », je serais plus disposé à faire ce qui est recommandé sans vérifier ici.
De plus, j’ai parfois signalé des avertissements ici et on m’a dit de ne pas m’en inquiéter car, par exemple, une décision a été prise de continuer à faire les choses d’une certaine manière malgré le message d’avertissement (par exemple, « Vous pouvez ignorer ces avertissements » : Warnings: overcommit_memory and Transparent Huge Pages).
Je me demande aussi si suivre la recommandation pourrait entraîner une conséquence imprévue.
Non. C’est quelque chose que vous faites sans doute. Je voulais savoir quels mots inclure pour que vous fassiez ce qui était dit plutôt que de demander si vous devriez le faire.
Mais à la lumière de vos trois autres sujets qui portent sur des choses à ignorer, ma sincère question a peu de sens. (Chacun d’eux porte sur une sortie qui devrait être ignorée.)
Puisque vous n’avez probablement qu’un utilisateur root qui peut se connecter, avoir quelque chose qui est accessible en écriture à tous n’est pas un gros problème, donc il n’est pas clair (pour moi) pourquoi quelqu’un a décidé que cela valait la peine d’y consacrer du temps.
Je pense donc que la réponse à ma question serait « il ne faudrait pas qu’il y ait un tas d’avertissements imprimés qui ne sont pas, en fait, des avertissements ». Est-ce que cela vous semble juste ?
Ce qui pourrait aider ici, c’est si le « pourquoi » était expliqué dans l’avertissement. Votre fichier est lisible par tout le monde, s’il y a d’autres utilisateurs qui ont accès SSH à cette machine, ils pourront voler votre mot de passe de base de données, utilisez chmod pour résoudre ce problème.
(Cela éviterait également la confusion si vous répondiez à la question, puis demandiez des détails (« Non, vous pouvez l’ignorer, en supposant que vous êtes le seul utilisateur. Quels mots… »))
Merci de ces précisions. Je n’étais pas sarcastique – je croyais sincèrement que vous étiez habituellement poli et serviable, et je crois maintenant que vous l’êtes toujours 
J’ai mal interprété votre réponse et m’en excuse.
Oui, j’ai suivi les instructions de configuration actuelles qui ne créent pas d’utilisateur non root. J’ai le sentiment que des instructions antérieures le faisaient, mais je ne m’en souviens pas avec certitude. Je vais ignorer l’erreur.
Une formulation qui indiquerait clairement que l’avertissement provient de l’équipe Discourse ou est approuvé par elle, et qu’il doit être suivi, aurait eu l’effet que vous vous demandiez.
Une explication dans l’avertissement/conseil aiderait, comme proposé ci-dessus, puisque cette fois-ci, il n’est pas nécessaire de le suivre systématiquement.
Eh bien, merci, mais
Richard a encore raison. J’aurais dû fournir une réponse.
Après la mise à niveau de Discourse, j’ai également cet avertissement concernant app.yml et j’ai fait : chmod o-rwx containers/app.yml tout fonctionne bien.
Si vous suivez l’installation standard, le message est assez erroné et ne nécessite aucune action.
Cela ne signifie pas que le monde entier peut lire le fichier, seulement les autres utilisateurs ayant un accès à distance au système de fichiers. Il est sûr de l’ignorer.
Est-ce à cela que fait référence la nouvelle ligne dans le guide d’installation standard ?
sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
chmod 700 containers
Essentiellement, oui. Les permissions sont généralement indiquées par trois chiffres octaux, le premier représentant les permissions de l’utilisateur :
0 – rien
1 – exécution
2 – écriture
3 (1+2) – exécution et écriture
4 – lecture
5 – lecture et exécution
6 (2+4) – écriture et lecture
7 (1+2+4) – lecture, écriture et exécution
Le deuxième chiffre représente le groupe de fichiers et le troisième représente le monde.
Oh. Je n’avais pas remarqué. Si nous croyons vraiment que ces permissions sont maintenant importantes, nous devrions faire en sorte que discourse-setup s’en charge, ou peut-être même launcher.
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.