Diese Warnung beim Neuerstellen von Discourse. Eine ähnliche Meldung erschien beim Neuerstellen des Mail-Receivers: WARNING: containers/mail-receiver.yml file is world-readable. You can secure this file by running: chmod o-rwx containers/mail-receiver.yml.
Ist dies eine Warnung, die ignoriert oder auf die reagiert werden sollte? Danke.
Welche Worte sollte es enthalten, damit Sie denken, dass Sie genau das tun sollten, was es empfiehlt?
Auf den ersten Blick wirkt es, als ob Sie sarkastisch sind (und andeuten, dass es offensichtlich ist, dass ich tun sollte, was es empfiehlt), aber Sie sind normalerweise sehr höflich und hilfsbereit, daher bin ich mir nicht sicher.
Wenn es hieße „Sie müssen…“ statt „Sie können…“, würde ich es lieber tun, was es empfiehlt, ohne hier nachzuprüfen.
Außerdem habe ich hier manchmal Warnungen gemeldet und mir wurde gesagt, ich solle mir keine Sorgen machen, weil zum Beispiel beschlossen wurde, die Dinge weiterhin auf eine bestimmte Weise zu tun, trotz der Warnmeldung (z. B. „Sie können diese Warnungen ignorieren“: Warnings: overcommit_memory and Transparent Huge Pages).
Ich frage mich auch, ob die Befolgung der Empfehlung unbeabsichtigte Folgen haben könnte.
Nein. Das ist etwas, das Sie wohl tun. Ich wollte wissen, welche Worte ich einfügen sollte, damit Sie das tun, was gesagt wird, anstatt zu fragen, ob Sie es tun sollten.
Aber angesichts Ihrer anderen drei Themen, die sich mit Dingen befassen, die Sie ignorieren sollten, ergibt meine aufrichtige Frage wenig Sinn. (Jedes dieser Themen befasst sich mit Ausgaben, die ignoriert werden sollten.)
Da Sie wahrscheinlich nur einen Root-Benutzer haben, der sich anmelden kann, ist etwas, das für die ganze Welt beschreibbar ist, keine große Sache, daher ist es (für mich) nicht klar, warum jemand beschlossen hat, dass dies die Zeit von jemandem wert ist.
Ich denke also, die Antwort auf meine Frage wäre: „Es müsste keine Menge an Warnungen ausgegeben werden, die tatsächlich keine Warnungen sind“. Klingt das richtig?
Was hier helfen könnte, ist, wenn das „Warum“ in der Warnung erklärt würde. Ihre Datei ist für alle lesbar. Wenn es andere Benutzer gibt, die SSH-Zugriff auf diese Maschine haben, können diese Ihr Datenbankpasswort stehlen. Ändern Sie die Berechtigungen, um dies zu beheben.
(Es würde auch Verwirrung vermeiden, wenn Sie die Frage beantworten und dann nach Details fragen („Nein, Sie können sie ignorieren, vorausgesetzt, Sie sind der einzige Benutzer. Welche Wörter…“))
Vielen Dank für die Klarstellung. Ich war nicht sarkastisch – ich glaubte wirklich, dass Sie normalerweise höflich und hilfsbereit sind, und jetzt glaube ich, dass Sie es immer sind 
Ich habe Ihre Antwort missverstanden und entschuldige mich dafür.
Ja, ich habe die aktuellen Einrichtungsanweisungen befolgt, die keinen Nicht-Root-Benutzer erstellen. Ich habe das Gefühl, dass frühere Anweisungen dies taten, bin mir aber nicht sicher. Ich werde den Fehler ignorieren.
Eine Formulierung, die klarstellt, dass die Warnung vom Discourse-Team stammt oder von diesem unterstützt wird und dass sie befolgt werden muss, hätte die von Ihnen vermutete Wirkung gehabt.
Eine Erklärung innerhalb der Warnung/des Ratschlags wäre hilfreich, wie oben vorgeschlagen, da sie diesmal nicht immer befolgt werden muss.
Nun, danke, aber
Richard hat wieder Recht. Ich hätte eine Antwort geben sollen.
Nach dem Upgrade von Discourse habe ich auch diese Warnung bezüglich app.yml und ich mache: chmod o-rwx containers/app.yml, alles funktioniert einwandfrei.
Wenn Sie der Standardinstallation folgen, ist die Meldung ziemlich fehlerhaft und erfordert keine Maßnahmen.
Es bedeutet nicht, dass die gesamte Welt die Datei lesen kann, sondern nur andere Benutzer mit Fernzugriff auf das Dateisystem. Sie können sie gefahrlos ignorieren.
Geht es hierbei um die neue Zeile in der Standardinstallationsanleitung?
sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
chmod 700 containers
Grundsätzlich ja. Berechtigungen werden normalerweise als drei Oktalziffern angegeben, die erste sind Benutzerberechtigungen:
0 – nichts
1 – ausführen
2 – schreiben
3 (1+2) – ausführen und schreiben
4 – lesen
5 – lesen und ausführen
6 (2+4) – schreiben und lesen
7 (1+2+4) – lesen, schreiben und ausführen
Die zweite ist die Dateigruppe und die dritte ist die Welt.
Oh. Das ist mir nicht aufgefallen. Wenn wir wirklich glauben, dass diese Berechtigungen jetzt wichtig sind, sollten wir discourse-setup oder vielleicht sogar launcher dafür verwenden.
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.