Ano, budete také muset opravit oprávnění v přiloženém adresáři ~/.gnupg
Protože útočník s dostatečnými právy ke složce by mohl manipulovat s obsahem složky.
Proveďte následující příkazy:
-
Ujistěte se, že složka+obsah patří vám:
chown -R $(whoami) ~/.gnupg/ -
Správná přístupová práva pro
.gnupga podsložky:
find ~/.gnupg -type f -exec chmod 600 {} \;
find ~/.gnupg -type d -exec chmod 700 {} \;
Vysvětlení pro 600 , 700 :
Začněme odzadu:„00“ znamená VŮBEC ŽÁDNÁ práva pro každého, kdo není vlastníkem souborů/adresářů.
To znamená, že proces, který je čte (gnupg), musí běžet jako vlastník těchto souborů/adresářů.
~/.gnupg/ je složka, proces čtení obsahu musí mít možnost "vstoupit" (=spustit) do této složky. Toto je bit "x". Má hodnotu "1". 7 - 6 = 1
Oba ~/.gnupg/ a ~/.gnupg/* chcete umět číst a psát, to je 4 + 2 = 6 .
==> Nyní je může číst/zapisovat pouze vlastník souborů (=600). Pouze on může také vstoupit do adresáře (=700)
==> Tato práva k souborům „nemusí“ být dokumentována, lze je odvodit ze zamýšleného použití.
Další informace o zápisu oprávnění:https://en.wikipedia.org/wiki/File_system_permissions#Notation_of_Tradiční_Unix_permissions
GnuPG ve výchozím nastavení vynucuje zabezpečená přístupová oprávnění, což znamená, že nikdo jiný (kromě vás) nemá přístup k vašemu domovskému adresáři GnuPG ~/.gnupg . Tato přístupová oprávnění často nejsou po zkopírování domovského adresáře GnuPG z jiného počítače dostatečně přísná a velmi často je důvodem takové zprávy nesprávné vlastnictví.
# Set ownership to your own user and primary group
chown -R "$USER:$(id -gn)" ~/.gnupg
# Set permissions to read, write, execute for only yourself, no others
chmod 700 ~/.gnupg
# Set permissions to read, write for only yourself, no others
chmod 600 ~/.gnupg/*
Pokud jste (z jakéhokoli důvodu) vytvořili své vlastní složky v ~/.gnupg , musíte také dodatečně použít oprávnění ke spuštění pro tuto složku. Složky vyžadují k otevření oprávnění k provádění.
Ačkoli to Jens Erat již zmínil ve své poslední větě, myslím, že je třeba zdůraznit, že všechny složky uvnitř ~/.gnupg musí být také spustitelné (režim 700). To platí zejména pro složku private-keys*, kterou vytváří samotný gpg. Než jsem si toho všiml, chvíli jsem měl problémy s oprávněním.