Esta advertencia de cuando se reconstruye Discourse. Un mensaje similar apareció al reconstruir el receptor de correo: ADVERTENCIA: el archivo containers/mail-receiver.yml es legible por todos. Puede proteger este archivo ejecutando: chmod o-rwx containers/mail-receiver.yml.
¿Es una advertencia que se debe ignorar o sobre la que se debe actuar? Gracias.
¿Qué palabras debería incluir para que pienses que debes hacer exactamente lo que recomienda?
A primera vista parece que estás siendo sarcástico (e insinuando que es obvio que debería hacer lo que recomienda), pero normalmente eres muy educado y servicial, así que no estoy seguro.
Si dijera “Debes…” en lugar de “Puedes…”, estaría más contento de hacer lo que recomienda sin consultarlo aquí.
Además, a veces he informado de advertencias aquí y me han dicho que no me preocupe por ellas porque, por ejemplo, se ha tomado la decisión de seguir haciendo las cosas de cierta manera a pesar del mensaje de advertencia (por ejemplo, “Puedes ignorar esas advertencias”: Warnings: overcommit_memory and Transparent Huge Pages).
También me pregunto si seguir la recomendación podría causar alguna consecuencia imprevista.
No. Esto es algo que tú, argumentablemente, haces. Quería saber qué palabras incluir que te hicieran hacer lo que se decía en lugar de preguntar si debías hacerlo.
Pero a la luz de tus otros tres temas que tratan sobre cosas que deberías ignorar, mi sincera pregunta tiene poco sentido. (Cada uno de ellos trata sobre una salida que debería ser ignorada).
Dado que probablemente solo tienes un usuario root que puede iniciar sesión, tener algo que sea escribible por todos no es un gran problema, por lo que no está claro (para mí) por qué alguien decidió que esto valía la pena.
Así que creo que la respuesta a mi pregunta sería “no habría necesidad de imprimir un montón de advertencias que, de hecho, no son advertencias en absoluto”. ¿Te parece bien?
Lo que podría ayudar aquí es si el “por qué” se explicara en la advertencia. Tu archivo es legible por el mundo, si hay otros usuarios con acceso SSH a esta máquina, podrán robar tu contraseña de base de datos, usa chmod para resolver esto.
(También evitaría confusiones si respondieras a la pregunta y luego pidieras detalles (“No, puedes ignorarlo, asumiendo que eres el único usuario. ¿Qué palabras…”))
Gracias por aclarar esto. No estaba siendo sarcástico; creía sinceramente que normalmente eres educado y servicial, y ahora creo que siempre lo eres 
Malinterpreté tu respuesta y me disculpo por ello.
Sí, he seguido las instrucciones de configuración actuales que no crean un usuario no root. Tengo la sensación de que instrucciones anteriores sí lo hacían, pero no lo recuerdo con seguridad. Ignoraré el error.
Algún tipo de redacción que dejara claro que la advertencia es del equipo de Discourse o está respaldada por él, y que debe seguirse, habría tenido el efecto que te preguntabas.
Una explicación dentro de la advertencia/consejo ayudaría, como se propuso anteriormente, ya que en esta ocasión no es el caso de que siempre deba seguirse.
Bueno, gracias, pero
Richard tiene razón de nuevo. Debería haber proporcionado una respuesta.
Después de actualizar Discourse, también tengo esta advertencia sobre app.yml y hago: chmod o-rwx containers/app.yml todo funciona bien.
Si sigues la instalación estándar, el mensaje es bastante erróneo y no requiere ninguna acción.
No significa que todo el mundo pueda leer el archivo, solo otros usuarios con acceso remoto al sistema de archivos. Es seguro ignorarlo.
¿Se trata de esto la nueva línea en la guía de instalación estándar?
sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
chmod 700 containers
Básicamente, sí. Los permisos suelen indicarse como tres dígitos octales, el primero son los permisos del usuario:
0 – nada
1 – ejecutar
2 – escribir
3 (1+2) – ejecutar y escribir
4 – leer
5 – leer y ejecutar
6 (2+4) – escribir y leer
7 (1+2+4) – leer, escribir y ejecutar
El segundo es el grupo de archivos y el tercero es el mundo.
Oh. No me había dado cuenta. Si realmente creemos que estos permisos son importantes ahora, deberíamos hacer que discourse-setup se encargue de eso, o quizás incluso launcher.
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.