هذا التحذير عند إعادة بناء Discourse. ظهرت رسالة مشابهة عند إعادة بناء mail-receiver: WARNING: containers/mail-receiver.yml file is world-readable. You can secure this file by running: chmod o-rwx containers/mail-receiver.yml.
هل هذا تحذير يجب تجاهله أم يجب التصرف بشأنه؟ شكراً.
ما هي الكلمات التي يجب أن يتضمنها لجعلك تعتقد أنه يجب عليك فعل ما يوصي به بالضبط؟
في الظاهر، يبدو أنك تسخر (وتلمح إلى أنه من الواضح أنني يجب أن أفعل ما يوصي به) ولكنك عادةً ما تكون مهذبًا ومفيدًا جدًا لذلك لست متأكدًا.
لو كان الأمر يقول “يجب عليك…” بدلاً من “يمكنك…”، لكان يسعدني أن أفعل ما يوصي به دون التحقق هنا.
أيضًا، في بعض الأحيان أبلغت عن تحذيرات هنا وقيل لي ألا أقلق بشأنها لأنه، على سبيل المثال، تم اتخاذ قرار بمواصلة القيام بالأشياء بطريقة معينة على الرغم من رسالة التحذير (على سبيل المثال، “يمكنك تجاهل تلك التحذيرات”: Warnings: overcommit_memory and Transparent Huge Pages).
أتساءل أيضًا عما إذا كان اتباع التوصية قد يتسبب في بعض العواقب غير المقصودة.
لا. هذا شيء تفعله على الأرجح. أردت أن أعرف الكلمات التي يجب تضمينها والتي ستجعلك تفعل ما قيل بدلاً من السؤال عما إذا كان يجب عليك ذلك.
ولكن في ضوء مواضيعك الثلاثة الأخرى التي تدور حول أشياء يجب عليك تجاهلها، فإن سؤالي الصادق لا معنى له تقريبًا. (كل واحد من تلك المواضيع يتعلق بمخرجات يجب تجاهلها.)
نظرًا لأنه من المحتمل أن يكون لديك مستخدم جذر فقط يمكنه تسجيل الدخول، فإن وجود شيء قابل للكتابة عالميًا ليس أمرًا كبيرًا، لذلك ليس من الواضح (بالنسبة لي) لماذا قرر شخص ما أن هذا يستحق وقت أي شخص.
لذلك أعتقد أن الإجابة على سؤالي ستكون “لن تكون هناك حاجة لطباعة الكثير من التحذيرات التي ليست في الواقع تحذيرات على الإطلاق”. هل يبدو هذا صحيحًا؟
ما قد يساعد هنا هو شرح “السبب” في التحذير. ملفك قابل للقراءة من قبل الجميع، إذا كان هناك مستخدمون آخرون لديهم وصول SSH إلى هذه الآلة، فسيكونون قادرين على سرقة كلمة مرور قاعدة البيانات الخاصة بك، استخدم chmod لحل هذه المشكلة.
(سيتجنب ذلك أيضًا الارتباك إذا أجبت على السؤال ثم طلبت التفاصيل (“لا، يمكنك تجاهله، بافتراض أنك المستخدم الوحيد. ما هي الكلمات…”))
شكراً لتوضيح هذا. لم أكن أسخر - لقد اعتقدت بصدق أنك عادةً ما تكون مهذباً ومفيداً، والآن أعتقد أنك دائماً كذلك 
لقد أسأت فهم ردك وأعتذر عن ذلك.
نعم، لقد اتبعت تعليمات الإعداد الحالية التي لا تنشئ مستخدماً غير جذري. لدي شعور بأن التعليمات السابقة فعلت ذلك ولكن لا أتذكر على وجه اليقين. سأتجاهل الخطأ.
بعض الصياغة التي توضح أن التحذير صادر عن فريق Discourse أو مدعوم منه، وأنه يجب اتباعه، كان سيكون له التأثير الذي تساءلت عنه.
سيساعد شرح داخل التحذير/النصيحة، كما هو مقترح أعلاه، حيث أنه في هذه المناسبة ليس هو الحال الذي يجب فيه اتباعه دائماً.
حسنًا، شكرًا لك، ولكن
ريتشارد على حق مرة أخرى. كان ينبغي عليّ تقديم إجابة.
بعد ترقية Discourse، لدي أيضًا هذا التحذير بشأن app.yml وأقوم بما يلي: chmod o-rwx containers/app.yml كل شيء يعمل بشكل جيد.
إذا كنت تتبع التثبيت القياسي، فإن الرسالة خاطئة تمامًا ولا تتطلب أي إجراء.
لا يعني ذلك أن العالم بأسره يمكنه قراءة الملف، بل فقط المستخدمون الآخرون الذين لديهم وصول عن بُعد إلى نظام الملفات. من الآمن تجاهلها.
هل هذا ما يتعلق بالسطر الجديد في دليل التثبيت القياسي؟
sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
chmod 700 containers
بشكل أساسي، نعم. عادةً ما يتم تدوين الأذونات على أنها ثلاثة أرقام ثمانية، الأول هو أذونات المستخدم:
0 – لا شيء
1 – تنفيذ
2 – كتابة
3 (1+2) – تنفيذ وكتابة
4 – قراءة
5 – قراءة وتنفيذ
6 (2+4) – كتابة وقراءة
7 (1+2+4) – قراءة وكتابة وتنفيذ
الثاني هو مجموعة الملفات والثالث هو العالم.
أوه. لم ألاحظ ذلك. إذا كنا نعتقد حقًا أن هذه الأذونات مهمة الآن، فيجب أن يقوم discourse-setup بذلك، أو ربما حتى launcher.
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.