主页 / unix / 问题 / 418383
Accepted
PetaspeedBeaver
Asked: 2018-01-20 18:41:14 +0800 CST

`.gnupg` 文件夹中文件的标准所有权设置是什么?

  • 772

文件夹中文件的标准所有权设置是.gnupg什么?

做完sudo chown u:u *我的现在看起来像这样:

drwx------ 2 u u 4,0K jan 18 22:53 crls.d
drwx------ 2 u u 4,0K jan 18 22:33 openpgp-revocs.d
drwx------ 2 u u 4,0K jan 18 22:33 private-keys-v1.d
-rw------- 1 u u    0 sep 28 02:12 pubring.gpg
-rw-rw-r-- 1 u u 2,4K jan 18 22:33 pubring.kbx
-rw------- 1 u u   32 jan 18 22:28 pubring.kbx~
-rw------- 1 u u  600 jan 19 22:15 random_seed
-rw------- 1 u u    0 sep 28 02:13 secring.gpg
srwxrwxr-x 1 u u    0 jan 20 10:20 S.gpg-agent
-rw------- 1 u u 1,3K jan 18 23:47 trustdb.gpg

但是,在此之前,最初至少pubring.gpgsecring.gpg并且random_seed是由 root 拥有的。

permissions gpg

2 个回答

  1. Best Answer

    .gnupg目录及其内容应归其密钥存储在其中并将使用它们的用户所有。如果 root 是您使用 GnuPG 的唯一用户(在这种情况下,有人可能会争辩说该目录应该存在于该目录中,.gnupg或者您应该以不同的方式做事)。/root

    我看不出您发布的文件列表中的文件权限没有任何问题。.gnupg除了密钥的所有者和用户之外,任何人都应该无法访问该文件夹本身。

    这些文件最初可能由 root 拥有的原因可能是因为 GnuPG 最初以 root 身份运行或由以 root 身份执行的进程(可能是某些包管理器软件或类似软件)运行。

    GnuPG 会进行权限检查,如果任何文件具有不安全的权限,则会警告您。这些警告可能会被关闭(不要这样做):

    --no-permission-warning

    禁止有关不安全文件和主目录 ( --homedir) 权限的警告。请注意,GnuPG 执行的权限检查并不是为了具有权威性,而是它们只是警告某些常见的权限问题。不要假设没有警告就意味着您的系统是安全的。

    请注意,--homedir不能在gpg.conf文件中抑制不安全权限的警告,因为这将允许攻击者放置不安全gpg.conf文件,并使用此文件来抑制有关自身的警告。--homedir权限警告只能在命令行上被抑制。

    --homedir上面提到的目录就是目录.gnupg,通常是在,$HOME/.gnupg除非通过 using--homedir或 setting改变GNUPGHOME

    此外,存储密钥的文件将默认由 GnuPG 更改为只读/写,除非此行为被关闭(也不要这样做):

    --preserve-permissions

    不要将密钥环的权限更改回用户只读/只写。仅当您确实知道自己在做什么时才使用此选项。

    这适用于 GnuPG 2.2.3,上面的摘录来自gpg2OpenBSD 系统上的手册。

    • 7

  2. 我不明白为什么这些文件归root. 正如您在下面看到的,这些文件应该完全归用户所有。

    这些是Debian~/.gnupg下文件夹的标准所有权信息:

    drwx------ 2 vlastimil vlastimil 4.0K Mar 24  2017 crls.d
drwx------ 2 vlastimil vlastimil 4.0K Dec  4  2016 private-keys-v1.d
-rw-r--r-- 1 vlastimil vlastimil  54K Nov  4 10:43 pubring.kbx
-rw-r--r-- 1 vlastimil vlastimil  52K Jun  8  2017 pubring.kbx~
-rw------- 1 vlastimil vlastimil  600 Jun 21  2017 random_seed
-rw------- 1 vlastimil vlastimil 1.5K Nov  4 10:44 trustdb.gpg

    这些是Mint~/.gnupg下文件夹的标准所有权信息:

    drwx------ 2 vlastimil vlastimil 4.0K Jan 17 07:05 private-keys-v1.d
-rw-r--r-- 1 vlastimil vlastimil   50 Jul 13  2016 gpg-agent-info-vb-nb-mint
-rw------- 1 vlastimil vlastimil 9.2K Nov 21  2015 gpg.conf
-rw------- 1 vlastimil vlastimil 3.5M Jan 21 15:18 pubring.gpg
-rw------- 1 vlastimil vlastimil 3.5M Jan 17 07:06 pubring.gpg~
-rw------- 1 vlastimil vlastimil  600 Jan 21 15:20 random_seed
-rw------- 1 vlastimil vlastimil  20K Jan 21 15:18 secring.gpg
srwxrwxr-x 1 vlastimil vlastimil    0 Jan 21 08:49 S.gpg-agent
-rw------- 1 vlastimil vlastimil 2.6K Jan 17 07:06 trustdb.gpg
    • 1

相关问题