Executando um comando como outro uso com permissões diferentes

Navegue suas respostas
0

Eu uso um sistema Linux strongmente bloqueado com o mecanismo de inicialização verificada do GRUB. Consequentemente, eu tenho que assinar os kernels, os módulos GRUB e os arquivos de configuração em /boot toda vez que eu quiser me aproximar dele (o que é bastante frequente). Assiná-los requer que eu usei GPG e originalmente não consegui carregá-la até que eu soubesse que precisava usar sudo -E .

Eu posso assinar os arquivos, mas recebo uma inundação desse aviso: 

gpg: WARNING: unsafe permissions on configuration file '/home/user/.gnupg/gpg.conf

Eu quero fazer isso ir embora, preservando as variáveis de ambiente (como eu já faço) enquanto faz o GPG pensar que "permissões seguras" estão no arquivo de configuração. Eu não quero mover minha chave GPG para a pasta do root. De qualquer forma para conseguir isso?

    
por Melab 03.02.2015 / 19:08

1 resposta

0

Você já tentou essa opção na página de manual de gpg ? Eu achei pesquisando aquela página por "inseguro" (soava familiar, provavelmente da navegação) 

--no-permission-warning
       Suppress  the  warning  about  unsafe  file  and  home directory
       (--homedir) permissions. Note that the  permission  checks  that
       GnuPG  performs are not intended to be authoritative, but rather
       they simply warn about certain common  permission  problems.  Do
       not  assume that the lack of a warning means that your system is
       secure.

       Note that the warning for unsafe --homedir permissions cannot be
       suppressed in the gpg.conf file, as this would allow an attacker
       to place an unsafe gpg.conf file in place, and use this file  to
       suppress  warnings about itself. The --homedir permissions warn‐
       ing may only be suppressed on the command line.

Ou talvez fazer uma cópia da pasta raiz de alguns arquivos gpg, apenas para verificar assinaturas?

    
por 04.02.2015 / 05:32

Tags

net start “Erro 5: Acesso negado” partição EFI não encontrada