警告: containers/app.yml ファイルが他のユーザーにも読み取り可能です。chmod o-rwx containers/app.yml を実行してこのファイルを保護できます。

Jonathan5 · 2022 年 6 月 19 日午後 10:31

Discourse の再構築時に表示される警告です。メール受信者の再構築時にも同様のメッセージが表示されました。「WARNING: containers/mail-receiver.yml file is world-readable. You can secure this file by running: chmod o-rwx containers/mail-receiver.yml」

これは無視すべき警告ですか、それとも対応すべき警告ですか？よろしくお願いします。

pfaffman · 2022 年 6 月 19 日午後 10:32

どのような言葉があれば、その警告が推奨することを正確に行うべきだと考えますか？

Jonathan5 · 2022 年 6 月 19 日午後 10:49

一見すると、皮肉を言っているように見えます（そして、それが推奨することを私がすべきことは明白であると示唆しているようですが）、あなたは通常非常に丁寧で親切なので、確信が持てません。

「〜できる」ではなく「〜しなければならない」と言われたら、ここで確認せずに推奨事項を実行することに満足するでしょう。

また、警告を報告したところ、例えば「これらの警告は無視できます」（例：「これらの警告は無視できます」：https://meta.discourse.org/t/warnings-overcommit-memory-and-transparent-huge-pages/166216）のように、警告メッセージにもかかわらず、ある方法で物事を続ける決定が下されたため、心配する必要はないと言われたこともあります。

推奨事項に従うことで、意図しない結果が生じるのではないかとも疑問に思っています。

pfaffman · 2022 年 6 月 20 日午前 12:08

いいえ。これは、あなたが議論の余地があることをしていることです。あなたが言うべき言葉を含めたいと思っていました。尋ねるのではなく、言うべきことをするように。

しかし、無視すべきことについての他の3つのトピックを考慮すると、私の真剣な質問はほとんど意味をなしません。（それらのそれぞれは、無視されるべき出力についてです。）

ログインできるのはルートユーザーだけである可能性が高いため、世界で書き込み可能であることはそれほど大きな問題ではありません。そのため、誰かがこれに時間を費やす価値があると考えた理由は（私には）明らかではありません。

ですから、私の質問への答えは「実際には警告ではない多くの警告が表示される必要はない」ということになると思います。それは正しいように思えますか？

michaeld · 2022 年 6 月 20 日午前 5:05

ここで役立つのは、警告で「なぜ」が説明されていることです。ファイルは誰でも読み取ることができます。このマシンにSSHアクセスできる他のユーザーがいる場合、そのユーザーはデータベースパスワードを盗むことができます。これを解決するにはchmodしてください。

（また、質問に答えてから詳細を尋ねる方が混乱を避けられます（「いいえ、あなたが唯一のユーザーだと仮定すれば、無視しても構いません。どのような言葉…」））

Jonathan5 · 2022 年 6 月 20 日午前 6:25

明確にしていただきありがとうございます。皮肉を言っていたわけではありません。あなたはいつも丁寧で親切だと心から信じており、今ではいつもそうだと信じていますあなたの返答を誤解していました。申し訳ありません。

はい、現在のセットアップ手順に従いました。この手順ではルート以外のユーザーは作成されません。以前の手順では作成されたような気がしますが、確かではありません。エラーは無視します。

Discourseチームからの、またはDiscourseチームが承認した警告であり、従わなければならないことを明確にするような文言があれば、あなたが疑問に思っていた効果があったでしょう。

上記で提案したように、警告/アドバイス内に説明があれば役立ちます。今回は、常に従わなければならないわけではないからです。

pfaffman · 2022 年 6 月 20 日午後 2:44

まあ、ありがとう、しかし

リチャードがまた正しい。私は答えるべきだった。

DragonByte · 2022 年 6 月 20 日午後 3:06

Discourse をアップグレードした後、app.yml に関するこの警告も表示されるようになり、chmod o-rwx containers/app.yml を実行するとすべて正常に動作します。

Stephen · 2022 年 6 月 20 日午後 3:08

標準のインストールに従っている場合、そのメッセージはまったく誤っており、何もする必要はありません。

ファイル全体が読めるという意味ではなく、ファイルシステムへのリモートアクセス権を持つ他のユーザーのみが読めるということです。無視しても安全です。

JammyDodger · 2022 年 6 月 20 日午後 3:16

これは、標準インストールガイドの新しい行についてですか？

sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
chmod 700 containers

Stephen · 2022 年 6 月 20 日午後 3:21

はい、基本的にそうです。パーミッションは通常、3つの8進数で表され、最初の桁がユーザーのパーミッションです。

0 – なし
1 – 実行
2 – 書き込み
3 (1+2) – 実行と書き込み
4 – 読み取り
5 – 読み取りと実行
6 (2+4) – 書き込みと読み取り
7 (1+2+4) – 読み取り、書き込み、実行

2番目の桁はファイルのグループ、3番目の桁はその他（ワールド）です。

pfaffman · 2022 年 6 月 20 日午後 3:53

おっと。それに気づきませんでした。もしこれらの権限が今重要だと本当に信じているなら、discourse-setup か、あるいは launcher にそれをやらせるべきです。

system · 2022 年 7 月 20 日午後 3:54

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

トピック		返信	表示
App.yml visible worldwide? Installation	4	707	2022 年 8 月 21 日
File 'containers/app.yml' is unwritable Installation	11	2063	2019 年 8 月 31 日
Minimum (Hardened) File Permissions Hosting	2	1218	2020 年 5 月 21 日
Discourse not launching after upgrade Installation	6	988	2023 年 2 月 18 日
Permisions errors with "./launcher rebuild app" on fresh install Installation	6	91	2025 年 9 月 13 日

警告: containers/app.yml ファイルが他のユーザーにも読み取り可能です。chmod o-rwx containers/app.yml を実行してこのファイルを保護できます。

関連トピック