当我以我的身份运行备份脚本时,它运行正常。当我以 root 身份运行它时,它仍然有效,但我收到此警告:
gpg: WARNING: unsafe ownership on configuration file `/home/jason/.gnupg/gpg.conf'
这个警告是什么意思?我该如何阻止它发生?
这是我的脚本:
now=$(date +"%Y-%m-%d-%H-%M-%S")
logfile="/var/log/backups/rsync-$now"
readynas_address="192.168.140.31"
basedir="/home/jason/scripts/backup"
cat $basedir/email.txt | sendmail -t
/home/jason/scripts/db-backup
sudo rsync -arvz --delete --exclude-from=$basedir/exclude.txt --password-file=$basedir/password.txt / jason@$readynas_address::gob > $logfile
cat $basedir/done-email.txt $logfile | sendmail -t
答案1
这意味着任何在系统上有账户的人都可以读取 的内容/home/jason/.gnupg。您需要运行以下命令:
# 将 /home/jason/.gnupg 中的所有文件的所有权更改为 jason chown -R jason /home/jason/.gnupg # 确保只有 jason 可以访问其中的各种文件。 chmod 700 /home/jason/.gnupg chmod 600 /home/jason/.gnupg/* chmod 700 /home/jason/.gnupg/random_seed
我不是 100% 确定是否需要最后一个,但这应该可以消除警告并确保只有您可以阅读内容。
答案2
您正在使用的 gpg 密钥具有除所有者之外的其他人可读取的权限。
对文件进行 Chmod 操作。