Enigmail 希望$USER拥有目录的写权限~/.gnupg/,但该gpg工具却抱怨权限不安全:
$ ls -ld ~/.gnupg
drwxrwx--- 1 root xyzt 248 févr. 25 16:34 /home/xyzt/.gnupg/
$ sudo gpg --list-keys >/dev/null
gpg: WARNING: unsafe enclosing directory permissions on configuration file `/home/xyzt/.gnupg/gpg.conf'
如果我切换组和用户所有者,我会收到另一个警告:
$ sudo chown -R $USER:root ~/.gnupg
$ ls -ld ~/.gnupg
drwxrwx--- 1 xyzt root 248 févr. 25 16:38 /home/xyzt/.gnupg/
$ sudo gpg --list-keys >/dev/null
gpg: WARNING: unsafe ownership on configuration file `/home/xyzt/.gnupg/gpg.conf'
GnuPG 和 Enigmail 的所有者和权限是什么~/.gnupg/?~/.gnupg/gpg.conf
答案1
您遇到的问题是两个文件夹的所有权和权限和其中的文件。主目录~/.gnupg目录应仅由该用户拥有,而不应由任何其他用户拥有;这同样适用于目录的权限和其中的文件权限。(root无论如何,您仍然能够读取、写入和遍历它,无论出于何种原因,您都不需要root成为组或所有者)
将配置文件的所有者设置为您的用户和组:
sudo chown $USER:$USER ~/.gnupg
然后确保它只能由您自己的用户读取 - 权限模式中不应存在其他用户或组:
sudo chmod 700 ~/.gnupg
具体来说,对于gpg.conf具有不安全权限的最后一个错误,还要确保gpg.conf用户具有读/写权限、组具有只读权限以及“其他”具有只读权限:
sudo chmod 644 ~/.gnupg
这应该可以解决您看到的错误。(您可以使用这些命令,但在使用您自己的 GPG 密钥环或使用该命令时sudo请勿使用,除非您需要的密钥环 - 否则您将获得不正确的权限)。sudogpgroot