フォルダ内のファイルの標準所有権設定は何ですか.gnupg?
私の作業を完了すると、sudo chown u:u *次のようになります。
drwx------ 2 u u 4,0K jan 18 22:53 crls.d
drwx------ 2 u u 4,0K jan 18 22:33 openpgp-revocs.d
drwx------ 2 u u 4,0K jan 18 22:33 private-keys-v1.d
-rw------- 1 u u 0 sep 28 02:12 pubring.gpg
-rw-rw-r-- 1 u u 2,4K jan 18 22:33 pubring.kbx
-rw------- 1 u u 32 jan 18 22:28 pubring.kbx~
-rw------- 1 u u 600 jan 19 22:15 random_seed
-rw------- 1 u u 0 sep 28 02:13 secring.gpg
srwxrwxr-x 1 u u 0 jan 20 10:20 S.gpg-agent
-rw------- 1 u u 1,3K jan 18 23:47 trustdb.gpg
しかし、それ以前は少なくとも銀は元のルートpubring.gpgの所有secring.gpgでしたrandom_seed。
ベストアンサー1
この.gnupgディレクトリとその内容はキーが保存されており、使用するユーザーが所有している必要があります。原則として、.gnupgホームディレクトリでルートが所有するディレクトリには問題はありません。ルートが唯一のユーザーである場合は、GnuPGを使用してください。(この場合、ディレクトリが存在する必要があるか、/root他の作業を実行する必要があると思うかもしれません。)
公開されたファイルのリストを見ると、ファイル権限には問題はありません。.gnupgまた、フォルダ自体は、キーの所有者とユーザーを除く他の人がアクセスできないようにしてください。
これらのファイルが元のルートの所有である可能性があるのは、GnuPGが元のルートとして実行されたか、またはルートとして実行されるプロセス(一部のパッケージマネージャソフトウェアなど)によって実行されたためです。
GnuPG は権限チェックを実行し、ファイルに安全でない権限がある場合は警告します。次の警告は無効になる可能性があります(そうしないでください)。
--no-permission-warning安全でないファイルとホームディレクトリ()の権限に関する警告は表示されません
--homedir。 GnuPGが実行する権限の確認は、権限を付与するのではなく、特定の一般的な権限の問題について警告することです。警告がないため、システムが安全であると仮定しないでください。
--homedir安全でない権限に関する警告はファイルから抑制できませんgpg.conf。これは、攻撃者が安全でないgpg.confファイルを配置し、それを使用してそれ自体に対する警告を抑制する可能性があるためです。特権--homedirアラートは、コマンドラインでのみ表示されない場合があります。
--homedir上記のディレクトリは、使用や設定によって変更されない限り、通常は存在する.gnupgディレクトリです。$HOME/.gnupg--homedirGNUPGHOME
さらに、GnuPGはこの動作がオフにならない限り、デフォルトでは読み取り/書き込み専用にキーが格納されているファイルを変更します。
--preserve-permissions秘密鍵リングの権限をユーザーの読み取り/書き込み専用に変更しないでください。自分が何をしているのかを知っている場合にのみ、このオプションを使用してください。
これはGnuPG 2.2.3に適用され、上記の抜粋はgpg2OpenBSDシステムマニュアルからの抜粋です。