GPG-所有用户都可以看到密钥

Question

GnuPG 为每个系统用户管理单独的密钥环（“GnuPG 主目录”）。此外，它对权限问题非常挑剔，所以我根本不建议共享密钥环。

您有以下选择：

将 GnuPG 主目录链接到所有用户（权限问题！）
设置$GNUPGHOME为共享文件夹（权限问题！）
如果你只处理新用户：添加一个已经包含密钥的 GnuPG 主目录到 Skeleton 文件夹

如果您还处理老用户，您可能会循环遍历所有用户，su并导入密钥（可以使用脚本很好地实现）。
运行登录脚本，导入（导出的）公司密钥或从密钥服务器获取密钥，然后将其标记为受信任。

我绝对更喜欢最后一个选项，因为它被证明是最强大的。

鉴于您的所有用户都有自己的 OpenPGP 密钥，您可能希望依靠信任网络，让他们签署您公司的密钥（并反过来签署他们的密钥）。但这是否合理取决于您想要实现的目标，以及您是否希望普遍部署 OpenPGP 密钥。

Answer 1

GnuPG 为每个系统用户管理单独的密钥环（“GnuPG 主目录”）。此外，它对权限问题非常挑剔，所以我根本不建议共享密钥环。

您有以下选择：

将 GnuPG 主目录链接到所有用户（权限问题！）
设置$GNUPGHOME为共享文件夹（权限问题！）
如果你只处理新用户：添加一个已经包含密钥的 GnuPG 主目录到 Skeleton 文件夹

如果您还处理老用户，您可能会循环遍历所有用户，su并导入密钥（可以使用脚本很好地实现）。
运行登录脚本，导入（导出的）公司密钥或从密钥服务器获取密钥，然后将其标记为受信任。

我绝对更喜欢最后一个选项，因为它被证明是最强大的。

鉴于您的所有用户都有自己的 OpenPGP 密钥，您可能希望依靠信任网络，让他们签署您公司的密钥（并反过来签署他们的密钥）。但这是否合理取决于您想要实现的目标，以及您是否希望普遍部署 OpenPGP 密钥。

相关内容