gnupg problemas de permissões na máquina dual OS

Navegue suas respostas
1

Estou executando o Thunderbird com o GnuPG em uma máquina dual OS (Ubuntu 14.04 e Windows 8.1). Eu envio o GnuPG do Ubuntu para o Windows GnuPG com um link simbólico (de acordo com link ). Monto automaticamente a partição do Windows com defaults,windows_names,rw,auto,user,exec usando fstab , o que dá direitos totais ao arquivo de configuração do GnuPG na parte do Windows: -rwxrwxrwx 1 root root .

Como eu sei de " Permissões inseguras no arquivo de configuração '/home/david/.gnupg/gpg.conf "O que significa e como corrigir? , o GnuPG reclama de muitos direitos para o arquivo de configuração, por exemplo quando eu importo chaves. Uma mensagem de aviso está abaixo.

Idealmente, deve ser apenas -rw------- . Para ter pouca permissão no arquivo de configuração, devo montar com outros parâmetros. Mas então eu tinha acesso de leitura e gravação para a partição inteira - o que eu não quero, porque eu realmente executo alguns dos arquivos.

Outra maneira seria importar chaves somente quando eu estivesse no Windows. Ambas as formas são bastante inconvenientes.

Existe outra maneira de parar a reclamação do GnuPG? Posso, por exemplo, anular os avisos do GnuPG?

Aqui está a mensagem de aviso do GnuPG: 

Importing the keys failed

gpg: WARNING: unsafe permissions on configuration file '/home/michael/.gnupg/gpg.conf'
gpg: WARNING: unsafe enclosing directory permissions on configuration file '/home/michael/.gnupg/gpg.conf'
gpg: invalid size of lockfile '/home/michael/.gnupg/pubring.gpg.lock'
gpg: cannot read lockfile
gpg: can't lock '/home/michael/.gnupg/pubring.gpg'
gpg: invalid size of lockfile '/home/michael/.gnupg/secring.gpg.lock'
gpg: cannot read lockfile
gpg: can't lock '/home/michael/.gnupg/secring.gpg'
gpg: error writing keyring '/home/michael/.gnupg/pubring.gpg': general error
gpg: key B5CECC76: public key "[User ID not found]" imported
gpg: error reading '/tmp/0xB5CECC76.asc': general error
gpg: import from '/tmp/0xB5CECC76.asc' failed: general error
gpg: Total number processed: 0
gpg:               imported: 1  (RSA: 1)
    
por MERose 25.12.2014 / 13:48

1 resposta

0

Talvez o compartilhamento de todo o arquivo / diretório de configuração esteja causando problemas. Outro método pode funcionar melhor.

  • Talvez um "esquema de chaveiro compartilhado" seja melhor, veja man gpg para algumas dessas opções possivelmente úteis: 

    --keyring file
      Add  file to the current list of keyrings. If file begins with
      a tilde and a slash, these are replaced by  the  $HOME  direc‐
      tory.  If the filename does not contain a slash, it is assumed
      to be in the GnuPG home directory ("~/.gnupg" if --homedir  or
      $GNUPGHOME is not used).

      Note  that  this  adds  a  keyring to the current list. If the
      intent is to use the specified keyring  alone,  use  --keyring
      along with --no-default-keyring.

--secret-keyring file
      Same as --keyring but for the secret keyrings.

--primary-keyring file
      Designate  file as the primary public keyring. This means that
      newly imported keys (via --import  or  keyserver  --recv-from)
      will go to this keyring.

--no-default-keyring
      Do  not add the default keyrings to the list of keyrings. Note
      that GnuPG will not operate without any keyrings,  so  if  you
      use  this  option  and  do  not provide alternate keyrings via
      --keyring or --secret-keyring, then GnuPG will still  use  the
      default public or secret keyrings.

  • Uma possível opção usando subchaves diferentes

por Xen2050 25.12.2014 / 16:43
Patente do Red Hat Linux formatada acidentalmente: Obtendo o prompt de comando do Grub Problema de backup LTO no Ubuntu