Enigmail хочет $USER
иметь разрешение записи на ~/.gnupg/
каталог, но gpg
инструмент затем жалуется на небезопасные полномочия:
$ ls -ld ~/.gnupg
drwxrwx--- 1 root xyzt 248 févr. 25 16:34 /home/xyzt/.gnupg/
$ sudo gpg --list-keys >/dev/null
gpg: WARNING: unsafe enclosing directory permissions on configuration file `/home/xyzt/.gnupg/gpg.conf'
и если я переключаю группу и пользовательских владельцев, я получаю другое предупреждение:
$ sudo chown -R $USER:root ~/.gnupg
$ ls -ld ~/.gnupg
drwxrwx--- 1 xyzt root 248 févr. 25 16:38 /home/xyzt/.gnupg/
$ sudo gpg --list-keys >/dev/null
gpg: WARNING: unsafe ownership on configuration file `/home/xyzt/.gnupg/gpg.conf'
На чем владелец и полномочия ~/.gnupg/
и ~/.gnupg/gpg.conf
к satisty и GnuPG и Enigmail?
Проблемой, которую Вы имеете, является владение и полномочия и на папках и на файлах там. Корневой каталог ~/.gnupg
каталог должен только принадлежать тому пользователю, а НЕ любому другому пользователю; то же касается полномочий каталога и полномочий файла в нем. (root
все еще смог бы читать в, записать в, и пересечение через него так или иначе, Вам не нужно root
быть группой или владельцем по любой причине)
Установите владельца для конфигурационного файла Вашему пользователю и группе:
sudo chown $USER:$USER ~/.gnupg
Затем удостоверьтесь, что это только читаемо Вашим собственным пользователем - никакие другие пользователи ИЛИ группы не должны быть в схеме полномочий:
sudo chmod 700 ~/.gnupg
Специально для той последней ошибки о gpg.conf
при наличии небезопасных полномочий также удостоверьтесь это gpg.conf
находится в чтении-записи для пользователя, только для чтения для группы и только для чтения для 'другого':
sudo chmod 644 ~/.gnupg
Это должно разрешить ошибки, которые Вы видите. (Можно использовать sudo
для этих команд, но НЕ используют sudo
при работе с собственными брелоками для ключей GPG или использовании gpg
управляйте, если Вам не нужно root
брелок для ключей - у Вас будут неправильные полномочия иначе).