".gnupg"フォルダ内のファイルの標準所有権設定は何ですか?

".gnupg"フォルダ内のファイルの標準所有権設定は何ですか?

フォルダ内のファイルの標準所有権設定は何ですか.gnupg

私の作業を完了すると、sudo chown u:u *次のようになります。

drwx------ 2 u u 4,0K jan 18 22:53 crls.d
drwx------ 2 u u 4,0K jan 18 22:33 openpgp-revocs.d
drwx------ 2 u u 4,0K jan 18 22:33 private-keys-v1.d
-rw------- 1 u u    0 sep 28 02:12 pubring.gpg
-rw-rw-r-- 1 u u 2,4K jan 18 22:33 pubring.kbx
-rw------- 1 u u   32 jan 18 22:28 pubring.kbx~
-rw------- 1 u u  600 jan 19 22:15 random_seed
-rw------- 1 u u    0 sep 28 02:13 secring.gpg
srwxrwxr-x 1 u u    0 jan 20 10:20 S.gpg-agent
-rw------- 1 u u 1,3K jan 18 23:47 trustdb.gpg

しかし、それ以前は少なくとも銀は元のルートpubring.gpgの所有secring.gpgでしたrandom_seed

答え1

この.gnupgディレクトリとその内容はキーが保存されており、使用するユーザーが所有している必要があります。原則として、.gnupgホームディレクトリでルートが所有するディレクトリには問題はありません。ルートが唯一のユーザーである場合は、GnuPGを使用してください。(この場合、ディレクトリが存在する必要があるか、/root他の作業を実行する必要があると思うかもしれません。)

公開されたファイルのリストを見ると、ファイル権限には問題はありません。.gnupgまた、フォルダ自体は、キーの所有者とユーザーを除く他の人がアクセスできないようにしてください。


これらのファイルが元のルートの所有である可能性があるのは、GnuPGが元のルートとして実行されたか、またはルートとして実行されるプロセス(一部のパッケージマネージャソフトウェアなど)によって実行されたためです。


GnuPG は権限チェックを実行し、ファイルに安全でない権限がある場合は警告します。次の警告は無効になる可能性があります(そうしないでください)。

--no-permission-warning

安全でないファイルとホームディレクトリ()の権限に関する警告は表示されません--homedir。 GnuPGが実行する権限の確認は、権限を付与するのではなく、特定の一般的な権限の問題について警告することです。警告がないため、システムが安全であると仮定しないでください。

--homedir安全でない権限に関する警告はファイルから抑制できませんgpg.conf。これは、攻撃者が安全でないgpg.confファイルを配置し、それを使用してそれ自体に対する警告を抑制する可能性があるためです。特権--homedirアラートは、コマンドラインでのみ表示されない場合があります。

--homedir上記のディレクトリは、使用や設定によって変更されない限り、通常は存在する.gnupgディレクトリです。$HOME/.gnupg--homedirGNUPGHOME

さらに、GnuPGはこの動作がオフにならない限り、デフォルトでは読み取り/書き込み専用にキーが格納されているファイルを変更します。

--preserve-permissions

秘密鍵リングの権限をユーザーの読み取り/書き込み専用に変更しないでください。自分が何をしているのかを知っている場合にのみ、このオプションを使用してください。

これはGnuPG 2.2.3に適用され、上記の抜粋はgpg2OpenBSDシステムマニュアルからの抜粋です。

答え2

なぜこれらのファイルが所有しているのか理解できませんroot。以下のように、これらのファイルはユーザーだけが所有する必要があります。

~/.gnupgフォルダの下の標準所有権情報です。ダーバン:

drwx------ 2 vlastimil vlastimil 4.0K Mar 24  2017 crls.d
drwx------ 2 vlastimil vlastimil 4.0K Dec  4  2016 private-keys-v1.d
-rw-r--r-- 1 vlastimil vlastimil  54K Nov  4 10:43 pubring.kbx
-rw-r--r-- 1 vlastimil vlastimil  52K Jun  8  2017 pubring.kbx~
-rw------- 1 vlastimil vlastimil  600 Jun 21  2017 random_seed
-rw------- 1 vlastimil vlastimil 1.5K Nov  4 10:44 trustdb.gpg

~/.gnupgフォルダの下の標準所有権情報です。ミント:

drwx------ 2 vlastimil vlastimil 4.0K Jan 17 07:05 private-keys-v1.d
-rw-r--r-- 1 vlastimil vlastimil   50 Jul 13  2016 gpg-agent-info-vb-nb-mint
-rw------- 1 vlastimil vlastimil 9.2K Nov 21  2015 gpg.conf
-rw------- 1 vlastimil vlastimil 3.5M Jan 21 15:18 pubring.gpg
-rw------- 1 vlastimil vlastimil 3.5M Jan 17 07:06 pubring.gpg~
-rw------- 1 vlastimil vlastimil  600 Jan 21 15:20 random_seed
-rw------- 1 vlastimil vlastimil  20K Jan 21 15:18 secring.gpg
srwxrwxr-x 1 vlastimil vlastimil    0 Jan 21 08:49 S.gpg-agent
-rw------- 1 vlastimil vlastimil 2.6K Jan 17 07:06 trustdb.gpg

関連情報