Владелец.gnupg/ и gpg.conf и права доступа к GnuPG и Enigmail
Enigmail хочет $USER иметь разрешение на запись на ~/.gnupg/ каталог но gpg Затем инструмент жалуется на небезопасные разрешения:
$ ls -ld ~/.gnupg
drwxrwx--- 1 root xyzt 248 févr. 25 16:34 /home/xyzt/.gnupg/
$ sudo gpg --list-keys >/dev/null
gpg: WARNING: unsafe enclosing directory permissions on configuration file `/home/xyzt/.gnupg/gpg.conf'
и если я переключаю владельцев группы и пользователей, я получаю еще одно предупреждение:
$ sudo chown -R $USER:root ~/.gnupg
$ ls -ld ~/.gnupg
drwxrwx--- 1 xyzt root 248 févr. 25 16:38 /home/xyzt/.gnupg/
$ sudo gpg --list-keys >/dev/null
gpg: WARNING: unsafe ownership on configuration file `/home/xyzt/.gnupg/gpg.conf'
Каковы владелец и разрешения на ~/.gnupg/ а также ~/.gnupg/gpg.conf к сатистам как GnuPG, так и Enigmail?
1 ответ
Проблема в том, что у вас есть права доступа к папкам и файлам. Домашний каталог ~/.gnupg каталог должен принадлежать только этому пользователю, а НЕ любому другому пользователю; то же самое относится к разрешениям каталога и разрешениям файла в нем. (root все равно будет в состоянии читать, писать и просматривать его в любом случае, вам не нужно root быть группой или владельцем по любой причине)
Установите владельца файла конфигурации для вашего пользователя и группы:
sudo chown $USER:$USER ~/.gnupg
Затем убедитесь, что он доступен для чтения только вашему собственному пользователю - никакие другие пользователи ИЛИ группы не должны быть в схеме разрешений:
sudo chmod 700 ~/.gnupg
Специально для этой последней ошибки о gpg.conf имея небезопасные разрешения, также убедитесь, что gpg.conf находится в режиме чтения / записи для пользователя, только для чтения для группы и только для чтения для "другого":
sudo chmod 644 ~/.gnupg
Это должно устранить ошибки, которые вы видите. (Ты можешь использовать sudo для этих команд, но НЕ используйте sudo при работе с собственными брелками GPG или с помощью gpg команда, если вам не нужно rootбрелок - иначе у вас будут неправильные разрешения).