Это предупреждение возникло при пересборке Discourse. Похожее сообщение появилось при пересборке mail-receiver: WARNING: containers/mail-receiver.yml file is world-readable. You can secure this file by running: chmod o-rwx containers/mail-receiver.yml.
Нужно ли игнорировать это предупреждение или принять меры? Спасибо.
Какие слова должны быть в нём, чтобы вы подумали, что нужно сделать именно то, что в нём рекомендуется?
На первый взгляд кажется, что вы иронизируете (и подразумеваете, что очевидно, что я должен следовать его рекомендациям), но обычно вы очень вежливы и полезны, поэтому я не уверен.
Если бы там было написано «Вы должны…», а не «Вы можете…», я бы с большим удовольствием последовал рекомендациям без проверки здесь.
Кроме того, иногда я сообщал о предупреждениях здесь, и мне говорили не беспокоиться о них, поскольку, например, было принято решение продолжать делать вещи определённым образом, несмотря на сообщение о предупреждении (например: «Вы можете игнорировать эти предупреждения»: Warnings: overcommit_memory and Transparent Huge Pages).
Также я задаюсь вопросом, не приведёт ли следование рекомендации к каким-либо непредвиденным последствиям.
Нет. Это именно то, что вы, по сути, делаете. Я хотел узнать, какие слова нужно включить, чтобы вы выполняли то, что написано, а не спрашивали, стоит ли это делать.
Но в свете ваших других трёх тем, касающихся вещей, которые следует игнорировать, мой искренний вопрос кажется бессмысленным. (Каждая из них касается вывода, который должен игнорироваться.)
Поскольку у вас, скорее всего, есть только пользователь root, способный войти в систему, наличие файла с правами записи для всех не является большой проблемой, поэтому непонятно (мне), почему кто-то решил, что это стоит чьего-то времени.
Поэтому я думаю, что ответ на мой вопрос был бы: «Не должно быть множества предупреждений, которые на самом деле не являются предупреждениями». Это кажется правильным?
Что могло бы помочь в данной ситуации, так это объяснение «почему» в предупреждении. Ваш файл доступен для чтения всем пользователям, если на этом компьютере есть другие пользователи с доступом по SSH, они смогут украсть пароль от вашей базы данных. Используйте chmod, чтобы исправить это.
(Также это помогло бы избежать путаницы, если бы вы сначала ответили на вопрос, а затем запрашивали детали («Нет, вы можете игнорировать это, если вы единственный пользователь. Какие слова…»))
Спасибо за уточнение. Я не был саркастичен — я искренне считал, что вы обычно вежливы и полезны, и теперь убеждён, что вы всегда таковы 
Я неправильно понял ваш ответ и приношу за это извинения.
Да, я следовал текущим инструкциям по настройке, которые не создают пользователя без прав root. У меня есть ощущение, что в предыдущих инструкциях это делалось, но я не уверен на 100%. Я проигнорирую ошибку.
Какая-то формулировка, которая чётко указывала бы, что предупреждение исходит от команды Discourse или одобрено ею и что его необходимо соблюдать, имела бы тот эффект, о котором вы спрашивали.
Пояснение внутри предупреждения/рекомендации помогло бы, как было предложено выше, поскольку в данном случае не всегда необходимо строго следовать этому правилу.
Что ж, спасибо, но
Ричард снова прав. Мне следовало дать ответ.
После обновления Discourse у меня тоже появилось предупреждение относительно app.yml, и я выполнил команду chmod o-rwx containers/app.yml — всё работает нормально.
Если вы следуете стандартной инструкции по установке, это сообщение является ошибочным и не требует никаких действий.
Это не означает, что весь мир может прочитать файл, а только другие пользователи с удалённым доступом к файловой системе. Можно смело игнорировать.
Это ли о новой строке в руководстве по стандартной установке?
sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
chmod 700 containers
По сути, да. Разрешения обычно обозначаются тремя восьмеричными цифрами: первая — права пользователя:
0 — ничего
1 — выполнение
2 — запись
3 (1+2) — выполнение и запись
4 — чтение
5 — чтение и выполнение
6 (2+4) — запись и чтение
7 (1+2+4) — чтение, запись и выполнение
Вторая цифра относится к группе файла, а третья — ко всем остальным.
О, я этого не заметил. Если мы действительно считаем, что эти разрешения теперь важны, мы должны поручить это discourse-setup или, возможно, даже launcher.