
<p>I favor the error approach. If a warning message doesn't stop an application from appearing to work, users won't read it.</p>

<p>Also, are there any reasons tahoe should not be installed and run as a system service (I.e. installed to /usr/bin/tahoe, config data in /etc/tahoe/, shares in /var/tahoe, an init/upstart script, etc.)?</p>

<p>Thanks,<br>

Eric<br>

</p>

<div class="gmail_quote">On Jul 31, 2012 10:34 AM, "David-Sarah Hopwood" <<a href="mailto:david-sarah@jacaranda.org">david-sarah@jacaranda.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

On 31/07/12 07:59, Two Spirit wrote:<br>

> And people do what they are expected to do? I can't speak for the rest of the world, but<br>

> yea, I guess there are a lot of  "users" like myself who run as root and have no clue what<br>

> we are doing.  My experience with file systems is that you have to run as root for any<br>

> file system stuff. I'm sure there are a lot of people who share my background.<br>

><br>

> My idea was a one sentance, standard WARNING disclaimer indicating<br>

> 1) this should be done as a non-root user or<br>

> 2) this doesn't need to be done as root<br>

> somewhere in the running.rst maybe before the first command 'To construct a client node,<br>

> run "tahoe create-client"....'<br>

<br>

"We should whine if we're running as root."<br>

<a href="https://tahoe-lafs.org/trac/tahoe-lafs/ticket/725" target="_blank">https://tahoe-lafs.org/trac/tahoe-lafs/ticket/725</a><br>

<br>

There's a patch, and I see the ticket is assigned to me; it just needs tests.<br>

I'll put it in the 1.10 milestone.<br>

<br>

>     What would your idea of said short warning look like?<br>

<br>

The one in the current patch says:<br>

<br>

###############################################################<br>

WARNING: You should not be running Tahoe-LAFS as root!<br>

This poses an unnecessary security risk and is NOT recommended.<br>

###############################################################<br>

<br>

There's an argument for saying that this shouldn't just be a warning; it should<br>

be an error, because running as root once may already do things that need to be<br>

undone (e.g. creating files owned by root, as in the case that motivated the ticket).<br>

If we made it an error then we could add an --allow-root option to suppress it;<br>

is that necessary, or overcomplicated?<br>

<br>

--<br>

David-Sarah Hopwood ⚥<br>

<br>

<br>_______________________________________________<br>

tahoe-dev mailing list<br>

<a href="mailto:tahoe-dev@tahoe-lafs.org">tahoe-dev@tahoe-lafs.org</a><br>

<a href="https://tahoe-lafs.org/cgi-bin/mailman/listinfo/tahoe-dev" target="_blank">https://tahoe-lafs.org/cgi-bin/mailman/listinfo/tahoe-dev</a><br>

<br></blockquote></div>