Я выполняю Thunderbird с GnuPG на двойной машине ОС (Ubuntu 14.04 и Windows 8.1). Я передаю GnuPG Ubuntu Windows GnuPG с символьной ссылкой (согласно https://superuser.com/questions/852229/gnupg-in-thunderbird-w-enigmail-on-dual-os-machine). Я автомонтирую раздел Windows с defaults,windows_names,rw,auto,user,exec
использование fstab
, который дает полные права на файл конфигурации GnuPG на части окон: -rwxrwxrwx 1 root root
.
Как я знаю из "Небезопасных полномочий на конфигурационном файле '/home/david/.gnupg/gpg.conf" Что означает и как зафиксировать?, GnuPG жалуется собирающийся много прав для файла конфигурации, например, когда я импортирую ключи. Предупреждающее сообщение ниже.
Оптимально, это должно только быть -rw-------
. Чтобы иметь это немногие разрешение на файле конфигурации, я должен смонтироваться с другими параметрами. Но затем у меня были доступ для чтения и доступ для записи для всего раздела - который я не хочу, потому что я действительно выполняю некоторые файлы.
Иначе должен был бы импортировать ключи только, когда я нахожусь в Windows. Оба пути довольно неудобны.
Там другой путь состоит в том, чтобы остановить жалобу GnuPG? Могу я, например, переопределяю предупреждения GnuPG?
Вот предупреждающее сообщение GnuPG:
Importing the keys failed
gpg: WARNING: unsafe permissions on configuration file `/home/michael/.gnupg/gpg.conf'
gpg: WARNING: unsafe enclosing directory permissions on configuration file `/home/michael/.gnupg/gpg.conf'
gpg: invalid size of lockfile `/home/michael/.gnupg/pubring.gpg.lock'
gpg: cannot read lockfile
gpg: can't lock `/home/michael/.gnupg/pubring.gpg'
gpg: invalid size of lockfile `/home/michael/.gnupg/secring.gpg.lock'
gpg: cannot read lockfile
gpg: can't lock `/home/michael/.gnupg/secring.gpg'
gpg: error writing keyring `/home/michael/.gnupg/pubring.gpg': general error
gpg: key B5CECC76: public key "[User ID not found]" imported
gpg: error reading `/tmp/0xB5CECC76.asc': general error
gpg: import from `/tmp/0xB5CECC76.asc' failed: general error
gpg: Total number processed: 0
gpg: imported: 1 (RSA: 1)
Возможно, совместное использование всего файла конфигурации / каталог вызывает проблемы, другой метод может работать лучше.
, Возможно, "общая схема брелока для ключей" была бы лучше, видеть man gpg
для некоторых из них возможно полезные опции:
--keyring file
Add file to the current list of keyrings. If file begins with
a tilde and a slash, these are replaced by the $HOME direc‐
tory. If the filename does not contain a slash, it is assumed
to be in the GnuPG home directory ("~/.gnupg" if --homedir or
$GNUPGHOME is not used).
Note that this adds a keyring to the current list. If the
intent is to use the specified keyring alone, use --keyring
along with --no-default-keyring.
--secret-keyring file
Same as --keyring but for the secret keyrings.
--primary-keyring file
Designate file as the primary public keyring. This means that
newly imported keys (via --import or keyserver --recv-from)
will go to this keyring.
--no-default-keyring
Do not add the default keyrings to the list of keyrings. Note
that GnuPG will not operate without any keyrings, so if you
use this option and do not provide alternate keyrings via
--keyring or --secret-keyring, then GnuPG will still use the
default public or secret keyrings.
возможный вариант А с помощью различных подключей