Вопросы Теги

проблемы полномочий gnupg на двойной машине ОС

Я выполняю Thunderbird с GnuPG на двойной машине ОС (Ubuntu 14.04 и Windows 8.1). Я передаю GnuPG Ubuntu Windows GnuPG с символьной ссылкой (согласно https://superuser.com/questions/852229/gnupg-in-thunderbird-w-enigmail-on-dual-os-machine). Я автомонтирую раздел Windows с defaults,windows_names,rw,auto,user,exec использование fstab, который дает полные права на файл конфигурации GnuPG на части окон: -rwxrwxrwx 1 root root.

Как я знаю из "Небезопасных полномочий на конфигурационном файле '/home/david/.gnupg/gpg.conf" Что означает и как зафиксировать?, GnuPG жалуется собирающийся много прав для файла конфигурации, например, когда я импортирую ключи. Предупреждающее сообщение ниже.

Оптимально, это должно только быть -rw-------. Чтобы иметь это немногие разрешение на файле конфигурации, я должен смонтироваться с другими параметрами. Но затем у меня были доступ для чтения и доступ для записи для всего раздела - который я не хочу, потому что я действительно выполняю некоторые файлы.

Иначе должен был бы импортировать ключи только, когда я нахожусь в Windows. Оба пути довольно неудобны.

Там другой путь состоит в том, чтобы остановить жалобу GnuPG? Могу я, например, переопределяю предупреждения GnuPG?

Вот предупреждающее сообщение GnuPG:

Importing the keys failed

gpg: WARNING: unsafe permissions on configuration file `/home/michael/.gnupg/gpg.conf'
gpg: WARNING: unsafe enclosing directory permissions on configuration file `/home/michael/.gnupg/gpg.conf'
gpg: invalid size of lockfile `/home/michael/.gnupg/pubring.gpg.lock'
gpg: cannot read lockfile
gpg: can't lock `/home/michael/.gnupg/pubring.gpg'
gpg: invalid size of lockfile `/home/michael/.gnupg/secring.gpg.lock'
gpg: cannot read lockfile
gpg: can't lock `/home/michael/.gnupg/secring.gpg'
gpg: error writing keyring `/home/michael/.gnupg/pubring.gpg': general error
gpg: key B5CECC76: public key "[User ID not found]" imported
gpg: error reading `/tmp/0xB5CECC76.asc': general error
gpg: import from `/tmp/0xB5CECC76.asc' failed: general error
gpg: Total number processed: 0
gpg:               imported: 1  (RSA: 1)
1
задан 13 April 2017 в 15:24

1 ответ

Возможно, совместное использование всего файла конфигурации / каталог вызывает проблемы, другой метод может работать лучше.

  • , Возможно, "общая схема брелока для ключей" была бы лучше, видеть man gpg для некоторых из них возможно полезные опции: 

    --keyring file
      Add  file to the current list of keyrings. If file begins with
      a tilde and a slash, these are replaced by  the  $HOME  direc‐
      tory.  If the filename does not contain a slash, it is assumed
      to be in the GnuPG home directory ("~/.gnupg" if --homedir  or
      $GNUPGHOME is not used).

      Note  that  this  adds  a  keyring to the current list. If the
      intent is to use the specified keyring  alone,  use  --keyring
      along with --no-default-keyring.

--secret-keyring file
      Same as --keyring but for the secret keyrings.

--primary-keyring file
      Designate  file as the primary public keyring. This means that
      newly imported keys (via --import  or  keyserver  --recv-from)
      will go to this keyring.

--no-default-keyring
      Do  not add the default keyrings to the list of keyrings. Note
      that GnuPG will not operate without any keyrings,  so  if  you
      use  this  option  and  do  not provide alternate keyrings via
      --keyring or --secret-keyring, then GnuPG will still  use  the
      default public or secret keyrings.

  • возможный вариант А с помощью различных подключей

0
ответ дан 3 August 2019 в 21:42

Другие вопросы по тегам:

Похожие вопросы: