gpg: ПРЕДУПРЕЖДЕНИЕ: небезопасное владение файлом конфигурации, $ gpg --fingerprint в Ubuntu9.10 - PullRequest
Новая
       53

gpg: ПРЕДУПРЕЖДЕНИЕ: небезопасное владение файлом конфигурации, $ gpg --fingerprint в Ubuntu9.10

30 голосов
/ 02 февраля 2010

Я получаю эту ошибку при запуске этого кода. 

gpg --fingerprint

gpg: ВНИМАНИЕ: небезопасное владение конфигурационный файл `/home/dylan/.gnupg/gpg.conf

Кажется, проблема в разрешениях, но я пробовал этот код, и он, похоже, ничего не изменил. Проверяя через nautilus, я владею файлом и имею права на чтение / запись, а все остальные имеют значение «none».

sudo chmod 600 ~/.gnupg/gpg.conf

dylan@Majuscule:~$ sudo chown -R dylan ~dylan/.gnupg
[sudo] password for dylan: 
dylan@Majuscule:~$ chmod 600 ~/.gnupg/gpg.conf
dylan@Majuscule:~$ chmod 700 ~/.gnupg
dylan@Majuscule:~$ gpg --fingerprint
dylan@Majuscule:~$ sudo gpg --fingerprint
gpg: WARNING: unsafe ownership on configuration file `/home/dylan/.gnupg/gpg.conf'
dylan@Majuscule:~$ ls -al /home/dylan/.gnupg
total 24
drwx------  2 dylan dylan 4096 2010-02-02 13:46 .
drwxr-xr-x 60 dylan dylan 4096 2010-02-02 13:43 ..
-rw-------  1 dylan dylan 9364 2010-01-27 06:34 gpg.conf
-rw-------  1 dylan dylan    0 2010-01-27 06:34 pubring.gpg
-rw-------  1 dylan dylan    0 2010-01-27 06:34 secring.gpg
-rw-------  1 dylan dylan   40 2010-01-27 06:34 trustdb.gpg
dylan@Majuscule:~$

Ответы [ 2 ]

52 голосов
/ 02 февраля 2010

Команды, запущенные с sudo, будут выполняться от имени пользователя root. То, что вы хотите сделать, это владеть файлами как пользователь Дилан , верно?

Возможно, так получилось, что root теперь владеет вашими файлами. Это может быть изменено: 

sudo chown -R dylan ~dylan/.gnupg

и затем как dylan: 

chmod 600 ~/.gnupg/gpg.conf
chmod 700 ~/.gnupg

Чтобы проверить результат: 

ls -l ~/.gnupg
ls -ld ~/.gnupg

Буквы слева от буквы ls означают:

r доступ для чтения (4), w доступ для записи (2), x выполнить acess (1)

Итак, 6 = 4 + 2 -> доступ для чтения и записи

И 7 = 4 + 2 + 1 -> чтение, запись и выполнение доступа

Для того, чтобы войти в каталог, вам потребуется доступ для выполнения.

Если вы хотите создать каталог, в котором можно только просматривать, но не перечислять файлы, вы можете сделать: chmod 100 the_directory.

Для получения дополнительной информации прочитайте руководство chmod (2) .

3 голосов
/ 24 мая 2017

Запустите команду gpg как dylan (т.е. не с sudo), и вы не увидите ошибку. Вам не нужно быть пользователем root для доступа к ключам GPG, принадлежащим вашему пользователю.

И наоборот, вы можете получить доступ к ключам GPG другого пользователя в качестве пользователя root, указав параметр --homedir. В этом случае вы все равно увидите ошибку, если только у вас нет доступа к ключам GPG root.

...