文件夹中文件的标准所有权设置是什么.gnupg
?
完成sudo chown u:u *
我的之后现在看起来像这样:
drwx------ 2 u u 4,0K jan 18 22:53 crls.d
drwx------ 2 u u 4,0K jan 18 22:33 openpgp-revocs.d
drwx------ 2 u u 4,0K jan 18 22:33 private-keys-v1.d
-rw------- 1 u u 0 sep 28 02:12 pubring.gpg
-rw-rw-r-- 1 u u 2,4K jan 18 22:33 pubring.kbx
-rw------- 1 u u 32 jan 18 22:28 pubring.kbx~
-rw------- 1 u u 600 jan 19 22:15 random_seed
-rw------- 1 u u 0 sep 28 02:13 secring.gpg
srwxrwxr-x 1 u u 0 jan 20 10:20 S.gpg-agent
-rw------- 1 u u 1,3K jan 18 23:47 trustdb.gpg
然而,在此之前,至少 、pubring.gpg
、原本secring.gpg
是random_seed
root 拥有的。
答案1
该.gnupg
目录及其内容应由其密钥存储在其中以及将使用它们的用户拥有。原则上来说.gnupg
,你的主目录中的root 拥有的目录没有问题,如果 root 是您使用 GnuPG 的唯一用户(在这种情况下,人们可能会认为该目录应该存在,/root
或者您应该以不同的方式做事)。
我发现您发布的文件列表中的文件权限没有任何问题。.gnupg
此外,除了密钥的所有者和用户之外,任何人都应该无法访问该文件夹本身。
这些文件最初可能由 root 拥有的原因可能是因为 GnuPG 最初是作为 root 运行的,或者是由作为 root 执行的进程(可能是某些包管理器软件或类似软件)运行的。
GnuPG 会进行权限检查,如果任何文件具有不安全的权限,则会向您发出警告。这些警告可能会被关闭(不要这样做):
--no-permission-warning
禁止显示有关不安全文件和主目录 ( ) 权限的警告
--homedir
。请注意,GnuPG 执行的权限检查并不是为了具有权威性,而只是警告某些常见的权限问题。不要认为没有警告就意味着您的系统是安全的。
--homedir
请注意,无法在文件中抑制不安全权限的警告gpg.conf
,因为这将允许攻击者放置不安全的gpg.conf
文件,并使用此文件来抑制有关其自身的警告。权限--homedir
警告只能在命令行上被抑制。
--homedir
上面提到的目录是目录.gnupg
,通常位于$HOME/.gnupg
除非通过使用--homedir
或设置进行更改GNUPGHOME
。
此外,GnuPG 默认情况下会将存储密钥的文件更改为仅读/写,除非关闭此行为(也不要这样做):
--preserve-permissions
不要将秘密密钥环的权限更改回用户只读/写入。仅当您确实知道自己在做什么时才使用此选项。
这适用于 GnuPG 2.2.3,上面的摘录来自gpg2
OpenBSD 系统的手册。
答案2
我不明白为什么这些文件归root
.如下所示,这些文件应仅由用户拥有。
这些是~/.gnupg
文件夹下的标准所有权信息德班:
drwx------ 2 vlastimil vlastimil 4.0K Mar 24 2017 crls.d
drwx------ 2 vlastimil vlastimil 4.0K Dec 4 2016 private-keys-v1.d
-rw-r--r-- 1 vlastimil vlastimil 54K Nov 4 10:43 pubring.kbx
-rw-r--r-- 1 vlastimil vlastimil 52K Jun 8 2017 pubring.kbx~
-rw------- 1 vlastimil vlastimil 600 Jun 21 2017 random_seed
-rw------- 1 vlastimil vlastimil 1.5K Nov 4 10:44 trustdb.gpg
这些是~/.gnupg
文件夹下的标准所有权信息薄荷:
drwx------ 2 vlastimil vlastimil 4.0K Jan 17 07:05 private-keys-v1.d
-rw-r--r-- 1 vlastimil vlastimil 50 Jul 13 2016 gpg-agent-info-vb-nb-mint
-rw------- 1 vlastimil vlastimil 9.2K Nov 21 2015 gpg.conf
-rw------- 1 vlastimil vlastimil 3.5M Jan 21 15:18 pubring.gpg
-rw------- 1 vlastimil vlastimil 3.5M Jan 17 07:06 pubring.gpg~
-rw------- 1 vlastimil vlastimil 600 Jan 21 15:20 random_seed
-rw------- 1 vlastimil vlastimil 20K Jan 21 15:18 secring.gpg
srwxrwxr-x 1 vlastimil vlastimil 0 Jan 21 08:49 S.gpg-agent
-rw------- 1 vlastimil vlastimil 2.6K Jan 17 07:06 trustdb.gpg