GPG-所有用户都可以看到密钥

GPG-所有用户都可以看到密钥

如何设置/配置 gpg,以便使用 gpg 所在服务器的任何人都可以看到密钥并运行加密?

我已经导入了 pubring.gpg 并将我们公司密钥的信任级别设置为 5,但是其他用户在运行 gpg --list-keys 时看不到密钥。

谢谢

答案1

GnuPG 为每个系统用户管理单独的密钥环(“GnuPG 主目录”)。此外,它对权限问题非常挑剔,所以我根本不建议共享密钥环。

您有以下选择:

  • 将 GnuPG 主目录链接到所有用户(权限问题!)
  • 设置$GNUPGHOME为共享文件夹(权限问题!)
  • 如果你只处理新用户:添加一个已经包含密钥的 GnuPG 主目录到 Skeleton 文件夹

    如果您还处理老用户,您可能会循环遍历所有用户,su并导入密钥(可以使用脚本很好地实现)。

  • 运行登录脚本,导入(导出的)公司密钥或从密钥服务器获取密钥,然后将其标记为受信任。

我绝对更喜欢最后一个选项,因为它被证明是最强大的。

鉴于您的所有用户都有自己的 OpenPGP 密钥,您可能希望依靠信任网络,让他们签署您公司的密钥(并反过来签署他们的密钥)。但这是否合理取决于您想要实现的目标,以及您是否希望普遍部署 OpenPGP 密钥。

相关内容