フォルダ内のファイルの標準所有権設定は何ですか.gnupg
?
私の作業を完了すると、sudo chown u:u *
次のようになります。
drwx------ 2 u u 4,0K jan 18 22:53 crls.d
drwx------ 2 u u 4,0K jan 18 22:33 openpgp-revocs.d
drwx------ 2 u u 4,0K jan 18 22:33 private-keys-v1.d
-rw------- 1 u u 0 sep 28 02:12 pubring.gpg
-rw-rw-r-- 1 u u 2,4K jan 18 22:33 pubring.kbx
-rw------- 1 u u 32 jan 18 22:28 pubring.kbx~
-rw------- 1 u u 600 jan 19 22:15 random_seed
-rw------- 1 u u 0 sep 28 02:13 secring.gpg
srwxrwxr-x 1 u u 0 jan 20 10:20 S.gpg-agent
-rw------- 1 u u 1,3K jan 18 23:47 trustdb.gpg
しかし、それ以前は少なくとも銀は元のルートpubring.gpg
の所有secring.gpg
でしたrandom_seed
。
答え1
この.gnupg
ディレクトリとその内容はキーが保存されており、使用するユーザーが所有している必要があります。原則として、.gnupg
ホームディレクトリでルートが所有するディレクトリには問題はありません。ルートが唯一のユーザーである場合は、GnuPGを使用してください。(この場合、ディレクトリが存在する必要があるか、/root
他の作業を実行する必要があると思うかもしれません。)
公開されたファイルのリストを見ると、ファイル権限には問題はありません。.gnupg
また、フォルダ自体は、キーの所有者とユーザーを除く他の人がアクセスできないようにしてください。
これらのファイルが元のルートの所有である可能性があるのは、GnuPGが元のルートとして実行されたか、またはルートとして実行されるプロセス(一部のパッケージマネージャソフトウェアなど)によって実行されたためです。
GnuPG は権限チェックを実行し、ファイルに安全でない権限がある場合は警告します。次の警告は無効になる可能性があります(そうしないでください)。
--no-permission-warning
安全でないファイルとホームディレクトリ()の権限に関する警告は表示されません
--homedir
。 GnuPGが実行する権限の確認は、権限を付与するのではなく、特定の一般的な権限の問題について警告することです。警告がないため、システムが安全であると仮定しないでください。
--homedir
安全でない権限に関する警告はファイルから抑制できませんgpg.conf
。これは、攻撃者が安全でないgpg.conf
ファイルを配置し、それを使用してそれ自体に対する警告を抑制する可能性があるためです。特権--homedir
アラートは、コマンドラインでのみ表示されない場合があります。
--homedir
上記のディレクトリは、使用や設定によって変更されない限り、通常は存在する.gnupg
ディレクトリです。$HOME/.gnupg
--homedir
GNUPGHOME
さらに、GnuPGはこの動作がオフにならない限り、デフォルトでは読み取り/書き込み専用にキーが格納されているファイルを変更します。
--preserve-permissions
秘密鍵リングの権限をユーザーの読み取り/書き込み専用に変更しないでください。自分が何をしているのかを知っている場合にのみ、このオプションを使用してください。
これはGnuPG 2.2.3に適用され、上記の抜粋はgpg2
OpenBSDシステムマニュアルからの抜粋です。
答え2
なぜこれらのファイルが所有しているのか理解できませんroot
。以下のように、これらのファイルはユーザーだけが所有する必要があります。
~/.gnupg
フォルダの下の標準所有権情報です。ダーバン:
drwx------ 2 vlastimil vlastimil 4.0K Mar 24 2017 crls.d
drwx------ 2 vlastimil vlastimil 4.0K Dec 4 2016 private-keys-v1.d
-rw-r--r-- 1 vlastimil vlastimil 54K Nov 4 10:43 pubring.kbx
-rw-r--r-- 1 vlastimil vlastimil 52K Jun 8 2017 pubring.kbx~
-rw------- 1 vlastimil vlastimil 600 Jun 21 2017 random_seed
-rw------- 1 vlastimil vlastimil 1.5K Nov 4 10:44 trustdb.gpg
~/.gnupg
フォルダの下の標準所有権情報です。ミント:
drwx------ 2 vlastimil vlastimil 4.0K Jan 17 07:05 private-keys-v1.d
-rw-r--r-- 1 vlastimil vlastimil 50 Jul 13 2016 gpg-agent-info-vb-nb-mint
-rw------- 1 vlastimil vlastimil 9.2K Nov 21 2015 gpg.conf
-rw------- 1 vlastimil vlastimil 3.5M Jan 21 15:18 pubring.gpg
-rw------- 1 vlastimil vlastimil 3.5M Jan 17 07:06 pubring.gpg~
-rw------- 1 vlastimil vlastimil 600 Jan 21 15:20 random_seed
-rw------- 1 vlastimil vlastimil 20K Jan 21 15:18 secring.gpg
srwxrwxr-x 1 vlastimil vlastimil 0 Jan 21 08:49 S.gpg-agent
-rw------- 1 vlastimil vlastimil 2.6K Jan 17 07:06 trustdb.gpg