这是重建 Discourse 时出现的警告。重建 mail-receiver 时也出现了类似的消息:“WARNING: containers/mail-receiver.yml 文件是所有人可读的。您可以通过运行以下命令来保护此文件:chmod o-rwx containers/mail-receiver.yml”。
这是需要忽略还是需要采取行动的警告?谢谢。
1 个赞
它应该包含哪些词语才能让你认为你应该完全按照它推荐的去做?
2 个赞
从表面上看,你似乎在讽刺(并暗示我应该显而易见地按照它推荐的去做),但你通常非常礼貌和乐于助人,所以我不太确定。
如果它说“你必须……”而不是“你可以……”,我会更乐意在不在这里检查的情况下按照它的建议去做。
此外,有时我在这里报告了警告,但被告知不必担心,因为,例如,已经决定继续以某种方式做事,尽管有警告消息(例如,“你可以忽略这些警告”:https://meta.discourse.org/t/warnings-overcommit-memory-and-transparent-huge-pages/166216)。
我也想知道,遵循建议是否会造成一些意想不到的后果。
1 个赞
不。这可以说也是你所做的。我想知道应该包含哪些词语才能让你照做,而不是问是否应该这样做。
但鉴于你的其他三个主题都与你应该忽略的事情有关,我的真诚提问似乎没什么意义。(那些主题都关于应该被忽略的输出。)
由于你可能只有一个可以登录的root用户,所以拥有一个可供所有人写入的东西也不是什么大问题,因此(对我来说)不清楚为什么有人认为这件事值得大家花费时间。
所以我想我问题的答案应该是“不需要打印一堆实际上并非警告的警告”。你觉得对吗?
1 个赞
如果警告中解释了“原因”,可能会有所帮助。您的文件是可供所有人读取的,如果此计算机上有其他具有 SSH 访问权限的用户,他们将能够窃取您的数据库密码,请使用 chmod 命令解决此问题。
(如果您先回答问题,然后再询问详细信息,也可以避免混淆(“不,您可以忽略它,假设您是唯一用户。什么词……”))
4 个赞
感谢您澄清这一点。我并非出言讽刺——我真心认为您通常很有礼貌且乐于助人,现在也认为您一直都是 
我误解了您的回复,对此表示歉意。
是的,我已遵循当前的设置说明,这些说明并未创建非 root 用户。我感觉早期的说明是这样做的,但不确定。我会忽略这个错误。
一些措辞,能够清楚地表明该警告来自 Discourse 团队或得到其认可,并且必须遵守,将会产生您所想到的效果。
如上所述,在警告/建议中加入解释会很有帮助,因为这次的情况并非必须始终遵守。
好吧,谢谢,但是
Richard 又说对了。我本应该提供一个答案。
2 个赞
升级 Discourse 后,我也收到了关于 app.yml 的警告,我执行了:chmod o-rwx containers/app.yml,一切正常。
3 个赞
如果您遵循标准安装,那么该消息是完全错误的,无需采取任何措施。
这并不意味着整个世界都可以读取该文件,而只是指其他有权远程访问文件系统的用户。可以安全地忽略它。
1 个赞
这是标准安装指南中的新行所说的吗?
sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
chmod 700 containers
基本上是这样。权限通常表示为三个八进制数字,第一个是用户权限:
0 – 无
1 – 执行
2 – 写入
3 (1+2) – 执行和写入
4 – 读取
5 – 读取和执行
6 (2+4) – 写入和读取
7 (1+2+4) – 读取、写入和执行
第二个是文件所属组,第三个是其他人。
1 个赞
哦。我没注意到。如果我们真的认为这些权限现在很重要,我们应该让 discourse-setup 来处理,甚至可能让 launcher 来处理。
1 个赞
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.