Quais são as configurações de propriedade padrão para arquivos na pasta `.gnupg`?

O .gnupgdiretório e seu conteúdo devem pertencer ao usuário cujas chaves estão armazenadas nele e quem as usará. Em princípio, não há problema com um .gnupgdiretório de propriedade do root em seu diretório pessoal, se root for o único usuário que você usa o GnuPG (nesse caso, alguém poderia argumentar que o diretório deve residir /rootou que você deve fazer as coisas de maneira diferente).

Não vejo nada de errado com as permissões de arquivo na lista de arquivos que você postou. A .gnupgprópria pasta também deve estar inacessível a qualquer pessoa que não seja o proprietário e o usuário das chaves.

A razão pela qual os arquivos podem inicialmente pertencer ao root pode ser porque o GnuPG foi inicialmente executado como root ou por um processo sendo executado como root (talvez algum software gerenciador de pacotes ou similar).

O GnuPG faz verificações de permissão e irá avisá-lo se algum dos arquivos tiver permissões inseguras. Esses avisos podem ser desativados (não faça isso):

--no-permission-warning

--homedirSuprima o aviso sobre permissões inseguras de arquivo e diretório inicial ( ). Observe que as verificações de permissão que o GnuPG realiza não pretendem ser autoritárias, mas simplesmente alertam sobre certos problemas comuns de permissão. Não assuma que a falta de um aviso significa que seu sistema está seguro.

Observe que o aviso de --homedirpermissões não seguras não pode ser suprimido no gpg.confarquivo, pois isso permitiria que um invasor colocasse um gpg.confarquivo não seguro no local e usasse esse arquivo para suprimir avisos sobre si mesmo. O --homediraviso de permissões só pode ser suprimido na linha de comando.

O --homedirdiretório mencionado acima é o .gnupgdiretório, geralmente em, a $HOME/.gnupgmenos que seja alterado usando --homedirou definindo GNUPGHOME.

Além disso, o arquivo que armazena as chaves secretas será alterado para leitura/gravação apenas por padrão pelo GnuPG, a menos que esse comportamento seja desativado (não faça isso também):

--preserve-permissions

Não altere as permissões de um chaveiro secreto de volta para somente leitura/gravação do usuário. Use esta opção somente se você realmente souber o que está fazendo.

Isso se aplica ao GnuPG 2.2.3, e os trechos acima são do gpg2manual em um sistema OpenBSD.

Não consigo entender por que os arquivos pertencem a root. Como você pode ver abaixo, esses arquivos devem ser de propriedade exclusiva do usuário.

Estas são informações de propriedade padrão da ~/.gnupgpasta no Debian :

drwx------ 2 vlastimil vlastimil 4.0K Mar 24  2017 crls.d
drwx------ 2 vlastimil vlastimil 4.0K Dec  4  2016 private-keys-v1.d
-rw-r--r-- 1 vlastimil vlastimil  54K Nov  4 10:43 pubring.kbx
-rw-r--r-- 1 vlastimil vlastimil  52K Jun  8  2017 pubring.kbx~
-rw------- 1 vlastimil vlastimil  600 Jun 21  2017 random_seed
-rw------- 1 vlastimil vlastimil 1.5K Nov  4 10:44 trustdb.gpg

Estas são informações de propriedade padrão da ~/.gnupgpasta em Mint :

drwx------ 2 vlastimil vlastimil 4.0K Jan 17 07:05 private-keys-v1.d
-rw-r--r-- 1 vlastimil vlastimil   50 Jul 13  2016 gpg-agent-info-vb-nb-mint
-rw------- 1 vlastimil vlastimil 9.2K Nov 21  2015 gpg.conf
-rw------- 1 vlastimil vlastimil 3.5M Jan 21 15:18 pubring.gpg
-rw------- 1 vlastimil vlastimil 3.5M Jan 17 07:06 pubring.gpg~
-rw------- 1 vlastimil vlastimil  600 Jan 21 15:20 random_seed
-rw------- 1 vlastimil vlastimil  20K Jan 21 15:18 secring.gpg
srwxrwxr-x 1 vlastimil vlastimil    0 Jan 21 08:49 S.gpg-agent
-rw------- 1 vlastimil vlastimil 2.6K Jan 17 07:06 trustdb.gpg