ホームディレクトリの.gnupgディレクトリは何ですか?

ホームディレクトリの.gnupgディレクトリは何ですか?

Linux Mint 17.2 Cinnamonのホームディレクトリに.gnupgという奇妙なディレクトリが見つかりました(すべてのLinuxディストリビューションに存在すると確信していますが)。ルート以外には誰もアクセスできません。だから、3つの質問があります。

  1. このディレクトリは何ですか?それは何を含んでいますか?
  2. ユーザーのホームディレクトリにあるがアクセス権を付与しないのはなぜですか?
  3. ルートとしてディレクトリを入力するだけでも害になりますか?

答え1

ほとんどのドットファイルは、それを使用するアプリケーションと同様の名前が付けられています。期待どおりに.gnupg使用されましたGnuPG。 GnuPG(GPGとも呼ばれる)は、ファイルを暗号化して署名するプログラムです。初めて呼び出すと、.gnupgホームディレクトリにディレクトリが作成され、そこにいくつかのファイルが生成されます。このディレクトリには多くの個人情報(連絡先など)が含まれているため、所有者のみがアクセスできます。たとえば、誰かが署名付き電子メールを送信すると、これが発生する可能性があります。電子メールクライアントがPGP電子メールをサポートしている場合は、署名の確認を試みます(GPGパスワードにはキーリングに送信者の公開鍵がないため失敗します)。

ここで本当の質問は、ホームディレクトリのこのディレクトリがルートの所有である理由です。答えは、GPGをrootとして実行しますが、HOME自分のホームディレクトリに設定することです。あるいは、より正確に言えば、GPGを後ろから実行するプログラムを実行することです。 APTはそのようなプログラムです。パッケージ管理ツール(apt-get、、aptなどaptitude)は、GPGを使用してダウンロードしたパッケージが本物であることを確認します。同様のコマンドを実行すると、ホームディレクトリはデフォルトで変更されないため、ホームディレクトリにディレクトリが作成されsudo apt-get install SOMEPACKAGEます。.gnupgsudo

回避策は、ディレクトリを削除して.gnupgユーザーの下に作成することです。ルート()が所有するディレクトリを削除できますsudo rm -r ~/.gnupg。ホームディレクトリの下のすべてのファイルはあなたにとって公正なゲームです。ルートのホームディレクトリ()に移動することもできますが、sudo mv ~/.gnupg /rootとにかく重要な内容は含まれません。次に、GPGコマンドを実行します。たとえばgpg --list-keys~/.gnupgディレクトリは空のキーリングファイルで埋められます。

ディレクトリを入力するだけでは決して悪いことはありません。ファイルを一覧表示して内容を見るのは一般的に有害ではありませんが、一部の構成では、端末がアプリケーションによって印刷されたエスケープシーケンスを解析するため、有害です。。 Linuxでは、一般的lsまたはls -l両方が許可されていますが、ls -N潜在的なリスクがあります。正常はcat filename危険ですが、less filename良いものでもあります(その逆も同様ですless +R filename)。このディレクトリ.gnupgには有害なものはありません。

答え2

このディレクトリは~/.gnupgGnuPG(GNU Privacy Guard)の設定ファイルがある場所です。これは一般的な暗号化ツールです(参照:https://www.gnupg.org/)。

その権限はあなたのアクセスを許可する必要があり、おそらく他の人のアクセスも許可する必要があります。システムの root ユーザーがディレクトリを所有している場合は、おかしいでしょう。本当ですか?を実行して確認してくださいls -ld ~/.gnupg

ディレクトリ自体は何の害もなく、内容を見ることができます。

答え3

環境変数を使用してこのフォルダの場所を変更できることを追加したいと思いましたGNUPGHOME

export GNUPGHOME="${XDG_DATA_HOME:-$HOME/.local/share}/gnupg"

バラよりhomedirそしてアーチスウィキ

関連情報