Este aviso apareceu ao reconstruir o Discourse. Uma mensagem semelhante surgiu ao reconstruir o mail-receiver: WARNING: containers/mail-receiver.yml file is world-readable. You can secure this file by running: chmod o-rwx containers/mail-receiver.yml.
É um aviso para ignorar ou agir? Obrigado.
Que palavras ele deveria incluir para fazer você pensar que deveria fazer exatamente o que ele recomenda?
À primeira vista, parece que você está sendo sarcástico (e insinuando que é óbvio que eu deveria fazer o que ele recomenda), mas você geralmente é muito educado e prestativo, então não tenho certeza.
Se dissesse “Você deve…” em vez de “Você pode…”, eu ficaria mais feliz em fazer o que ele recomenda sem verificar aqui.
Além disso, às vezes relatei avisos aqui e me disseram para não me preocupar com eles porque, por exemplo, foi tomada a decisão de continuar fazendo as coisas de uma certa maneira, apesar da mensagem de aviso (por exemplo, “Você pode ignorar esses avisos”: Warnings: overcommit_memory and Transparent Huge Pages).
Também me pergunto se seguir a recomendação poderia causar alguma consequência não intencional.
Não. Isso é algo que você, argumentavelmente, faz. Eu queria saber quais palavras incluir que o fariam fazer o que foi dito, em vez de perguntar se deveria.
Mas, à luz de seus outros três tópicos que tratam de coisas que você deveria ignorar, minha pergunta sincera faz pouco sentido. (Cada um deles é sobre saídas que devem ser ignoradas.)
Como você provavelmente tem apenas um usuário root que pode fazer login, ter algo que possa ser gravado por qualquer pessoa não é um grande problema, então não está claro (para mim) por que alguém decidiu que isso valia o tempo de alguém.
Então, acho que a resposta à minha pergunta seria “não haveria necessidade de um monte de avisos impressos que não são, de fato, avisos”. Isso parece certo?
O que poderia ajudar aqui é se o “porquê” fosse explicado no aviso. Seu arquivo é legível por qualquer pessoa, se houver outros usuários com acesso SSH a esta máquina, eles poderão roubar sua senha de banco de dados, use chmod para resolver isso.
(Também evitaria confusão se você respondesse à pergunta e depois pedisse detalhes (“Não, você pode ignorá-la, assumindo que você é o único usuário. Que palavras…”))
Obrigado por esclarecer. Eu não estava sendo sarcástico – eu genuinamente acreditei que você é geralmente educado e prestativo, e agora acredito que você sempre é 
Eu entendi mal sua resposta e peço desculpas por isso.
Sim, eu segui as instruções de configuração atuais que não criam um usuário não root. Tenho a sensação de que instruções anteriores o fizeram, mas não me lembro com certeza. Vou ignorar o erro.
Algum tipo de redação que deixasse claro que o aviso é da ou endossado pela equipe do Discourse, e que ele deve ser seguido, teria tido o efeito sobre o qual você se perguntou.
Uma explicação dentro do aviso/conselho ajudaria, como proposto acima, já que nesta ocasião não é o caso de que ele deva ser sempre seguido.
Bueno, gracias, pero
Richard tiene razón de nuevo. Debería haber dado una respuesta.
Após atualizar o Discourse, também recebi este aviso sobre app.yml e fiz: chmod o-rwx containers/app.yml, tudo funciona bem.
Se você estiver seguindo a instalação padrão, a mensagem é bastante errônea e não requer nenhuma ação.
Isso não significa que o mundo inteiro possa ler o arquivo, apenas outros usuários com acesso remoto ao sistema de arquivos. É seguro ignorar.
É sobre isso que se trata a nova linha no guia de instalação padrão?
sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
chmod 700 containers
Basicamente, sim. As permissões são geralmente anotadas como três dígitos octais, o primeiro são as permissões do usuário:
0 – nada
1 – executar
2 – escrever
3 (1+2) – executar e escrever
4 – ler
5 – ler e executar
6 (2+4) – escrever e ler
7 (1+2+4) – ler, escrever e executar
O segundo é o grupo de arquivos e o terceiro é o mundo.
Ah. Eu não tinha notado isso. Se realmente acreditamos que essas permissões são importantes agora, deveríamos ter o discourse-setup fazendo isso, ou talvez até o launcher.
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.