.gnupg/и gpg.conf владелец и полномочия к satisty и GnuPG и Enigmail

Question 1

Enigmail хочет $USER иметь разрешение записи на ~/.gnupg/ каталог, но gpg инструмент затем жалуется на небезопасные полномочия:

$ ls -ld ~/.gnupg
drwxrwx--- 1 root xyzt 248 févr. 25 16:34 /home/xyzt/.gnupg/
$ sudo gpg --list-keys >/dev/null 
gpg: WARNING: unsafe enclosing directory permissions on configuration file `/home/xyzt/.gnupg/gpg.conf'

и если я переключаю группу и пользовательских владельцев, я получаю другое предупреждение:

$ sudo chown -R $USER:root ~/.gnupg
$ ls -ld ~/.gnupg
drwxrwx--- 1 xyzt root 248 févr. 25 16:38 /home/xyzt/.gnupg/
$ sudo gpg --list-keys >/dev/null 
gpg: WARNING: unsafe ownership on configuration file `/home/xyzt/.gnupg/gpg.conf'

На чем владелец и полномочия ~/.gnupg/ и ~/.gnupg/gpg.conf к satisty и GnuPG и Enigmail?

Question 2

Проблемой, которую Вы имеете, является владение и полномочия и на папках и на файлах там. Корневой каталог ~/.gnupg каталог должен только принадлежать тому пользователю, а НЕ любому другому пользователю; то же касается полномочий каталога и полномочий файла в нем. (root все еще смог бы читать в, записать в, и пересечение через него так или иначе, Вам не нужно root быть группой или владельцем по любой причине)

Установите владельца для конфигурационного файла Вашему пользователю и группе:

sudo chown $USER:$USER ~/.gnupg

Затем удостоверьтесь, что это только читаемо Вашим собственным пользователем - никакие другие пользователи ИЛИ группы не должны быть в схеме полномочий:

sudo chmod 700 ~/.gnupg

Специально для той последней ошибки о gpg.conf при наличии небезопасных полномочий также удостоверьтесь это gpg.conf находится в чтении-записи для пользователя, только для чтения для группы и только для чтения для 'другого':

sudo chmod 644 ~/.gnupg

Это должно разрешить ошибки, которые Вы видите. (Можно использовать sudo для этих команд, но НЕ используют sudo при работе с собственными брелоками для ключей GPG или использовании gpg управляйте, если Вам не нужно rootбрелок для ключей - у Вас будут неправильные полномочия иначе).

Thomas Ward · Accepted Answer · 26 October 2019 в 04:00

Проблемой, которую Вы имеете, является владение и полномочия и на папках и на файлах там. Корневой каталог ~/.gnupg каталог должен только принадлежать тому пользователю, а НЕ любому другому пользователю; то же касается полномочий каталога и полномочий файла в нем. (root все еще смог бы читать в, записать в, и пересечение через него так или иначе, Вам не нужно root быть группой или владельцем по любой причине)

Установите владельца для конфигурационного файла Вашему пользователю и группе:

sudo chown $USER:$USER ~/.gnupg

Затем удостоверьтесь, что это только читаемо Вашим собственным пользователем - никакие другие пользователи ИЛИ группы не должны быть в схеме полномочий:

sudo chmod 700 ~/.gnupg

Специально для той последней ошибки о gpg.conf при наличии небезопасных полномочий также удостоверьтесь это gpg.conf находится в чтении-записи для пользователя, только для чтения для группы и только для чтения для 'другого':

sudo chmod 644 ~/.gnupg

Это должно разрешить ошибки, которые Вы видите. (Можно использовать sudo для этих команд, но НЕ используют sudo при работе с собственными брелоками для ключей GPG или использовании gpg управляйте, если Вам не нужно rootбрелок для ключей - у Вас будут неправильные полномочия иначе).

.gnupg/и gpg.conf владелец и полномочия к satisty и GnuPG и Enigmail

1 ответ

Другие вопросы по тегам:

Похожие вопросы: