Проблемы с разрешениями gnupg на машине с двумя ОС

Я запускаю Thunderbird с GnuPG на машине с двумя ОС (Ubuntu 14.04 и Windows 8.1). Я пересылаю GnuPG в Ubuntu в Windows GnuPG с символической ссылкой (по https://superuser.com/questions/852229/gnupg-in-thunderbird-w-enigmail-on-dual-os-machine). Я автоматически монтирую раздел Windows с defaults,windows_names,rw,auto,user,exec с помощью fstab, который дает полные права на конфигурационный файл GnuPG в части windows: -rwxrwxrwx 1 root root,

Как я знаю из "Небезопасных разрешений на файл конфигурации" /home/david/.gnupg/gpg.conf "Что это значит и как исправить? GnuPG жалуется на многие права на файл конфигурации, например, когда я импортирую ключи. Предупреждающее сообщение ниже.

Оптимально, это должно быть только -rw-------, Чтобы иметь такое небольшое разрешение на файл конфигурации, я должен смонтировать с другими параметрами. Но затем у меня был доступ на чтение и запись для всего раздела - чего я не хочу, потому что я действительно выполняю некоторые файлы.

Другой способ - импортировать ключи только тогда, когда я в Windows. Оба способа довольно неудобны.

Есть ли другой способ остановить жалобу GnuPG? Могу ли я, например, переопределить предупреждения GnuPG?

Вот предупреждение GnuPG:

Importing the keys failed

gpg: WARNING: unsafe permissions on configuration file `/home/michael/.gnupg/gpg.conf'
gpg: WARNING: unsafe enclosing directory permissions on configuration file `/home/michael/.gnupg/gpg.conf'
gpg: invalid size of lockfile `/home/michael/.gnupg/pubring.gpg.lock'
gpg: cannot read lockfile
gpg: can't lock `/home/michael/.gnupg/pubring.gpg'
gpg: invalid size of lockfile `/home/michael/.gnupg/secring.gpg.lock'
gpg: cannot read lockfile
gpg: can't lock `/home/michael/.gnupg/secring.gpg'
gpg: error writing keyring `/home/michael/.gnupg/pubring.gpg': general error
gpg: key B5CECC76: public key "[User ID not found]" imported
gpg: error reading `/tmp/0xB5CECC76.asc': general error
gpg: import from `/tmp/0xB5CECC76.asc' failed: general error
gpg: Total number processed: 0
gpg:               imported: 1  (RSA: 1)
Источник

1 ответ

Решение

Может быть, проблемы с общим файлом конфигурации / каталогом, другой метод может работать лучше.

  • Может быть, лучше использовать "схему общих ключей", смотрите man gpg для некоторых из этих, возможно, полезных опций:

    --keyring file
      Add  file to the current list of keyrings. If file begins with
      a tilde and a slash, these are replaced by  the  $HOME  direc‐
      tory.  If the filename does not contain a slash, it is assumed
      to be in the GnuPG home directory ("~/.gnupg" if --homedir  or
      $GNUPGHOME is not used).

      Note  that  this  adds  a  keyring to the current list. If the
      intent is to use the specified keyring  alone,  use  --keyring
      along with --no-default-keyring.

--secret-keyring file
      Same as --keyring but for the secret keyrings.

--primary-keyring file
      Designate  file as the primary public keyring. This means that
      newly imported keys (via --import  or  keyserver  --recv-from)
      will go to this keyring.

--no-default-keyring
      Do  not add the default keyrings to the list of keyrings. Note
      that GnuPG will not operate without any keyrings,  so  if  you
      use  this  option  and  do  not provide alternate keyrings via
      --keyring or --secret-keyring, then GnuPG will still  use  the
      default public or secret keyrings.

  • Возможный вариант с использованием разных подразделов

Источник
Другие вопросы по тегам