如何设置/配置 gpg,以便使用 gpg 所在服务器的任何人都可以看到密钥并运行加密?
我已经导入了 pubring.gpg 并将我们公司密钥的信任级别设置为 5,但是其他用户在运行 gpg --list-keys 时看不到密钥。
谢谢
答案1
GnuPG 为每个系统用户管理单独的密钥环(“GnuPG 主目录”)。此外,它对权限问题非常挑剔,所以我根本不建议共享密钥环。
您有以下选择:
- 将 GnuPG 主目录链接到所有用户(权限问题!)
- 设置
$GNUPGHOME
为共享文件夹(权限问题!) 如果你只处理新用户:添加一个已经包含密钥的 GnuPG 主目录到 Skeleton 文件夹
如果您还处理老用户,您可能会循环遍历所有用户,
su
并导入密钥(可以使用脚本很好地实现)。- 运行登录脚本,导入(导出的)公司密钥或从密钥服务器获取密钥,然后将其标记为受信任。
我绝对更喜欢最后一个选项,因为它被证明是最强大的。
鉴于您的所有用户都有自己的 OpenPGP 密钥,您可能希望依靠信任网络,让他们签署您公司的密钥(并反过来签署他们的密钥)。但这是否合理取决于您想要实现的目标,以及您是否希望普遍部署 OpenPGP 密钥。