Quais são as configurações padrão de propriedade para arquivos na pasta '.gnupg'?

O diretório .gnupg e seu conteúdo devem pertencer ao usuário cujas chaves estão armazenadas nele e quem as utilizará. Não há, em princípio, nenhum problema com um diretório .gnupg de propriedade raiz no seu diretório home, se root é o único usuário que você usa o GnuPG como (nesse caso alguém poderia argumentar que o diretório deveria viver em /root ou que você deve fazer as coisas de maneira diferente).

Não vejo nada de errado com as permissões de arquivo na listagem de arquivos que você postou. A pasta .gnupg em si também deve estar inacessível por qualquer pessoa que não seja o proprietário e usuário das chaves.

A razão pela qual os arquivos podem ter pertencido inicialmente ao root pode ser porque o GnuPG foi inicialmente executado como root ou por um processo executando como root (talvez algum software gerenciador de pacotes ou similar).

O GnuPG faz verificações de permissão e irá avisá-lo se algum dos arquivos tiver permissões inseguras. Esses avisos podem ser desativados (não faça isso):

--no-permission-warning

Suppress the warning about unsafe file and home directory (--homedir) permissions. Note that the permission checks that GnuPG performs are not intended to be authoritative, but rather they simply warn about certain common permission problems. Do not assume that the lack of a warning means that your system is secure.

Note that the warning for unsafe --homedir permissions cannot be suppressed in the gpg.conf file, as this would allow an attacker to place an unsafe gpg.conf file in place, and use this file to suppress warnings about itself. The --homedir permissions warning may only be suppressed on the command line.

O diretório --homedir mencionado acima é o diretório .gnupg , geralmente em $HOME/.gnupg , a menos que seja alterado usando --homedir ou definindo GNUPGHOME .

Além disso, o arquivo que armazena as chaves secretas será alterado para leitura / gravação apenas por padrão pelo GnuPG, a menos que esse comportamento esteja desativado (não faça isso também):

--preserve-permissions

Don't change the permissions of a secret keyring back to user read/write only. Use this option only if you really know what you are doing.

Isso se aplica ao GnuPG 2.2.3, e os trechos acima são do manual gpg2 em um sistema OpenBSD.

Não vejo por que os arquivos foram de propriedade de root . Como você pode ver abaixo, esses arquivos devem ser de propriedade exclusiva do usuário.

Estas são informações de propriedade padrão da pasta ~/.gnupg em Debian :

drwx------ 2 vlastimil vlastimil 4.0K Mar 24  2017 crls.d
drwx------ 2 vlastimil vlastimil 4.0K Dec  4  2016 private-keys-v1.d
-rw-r--r-- 1 vlastimil vlastimil  54K Nov  4 10:43 pubring.kbx
-rw-r--r-- 1 vlastimil vlastimil  52K Jun  8  2017 pubring.kbx~
-rw------- 1 vlastimil vlastimil  600 Jun 21  2017 random_seed
-rw------- 1 vlastimil vlastimil 1.5K Nov  4 10:44 trustdb.gpg

Estas são informações de propriedade padrão da pasta ~/.gnupg em Mint :

drwx------ 2 vlastimil vlastimil 4.0K Jan 17 07:05 private-keys-v1.d
-rw-r--r-- 1 vlastimil vlastimil   50 Jul 13  2016 gpg-agent-info-vb-nb-mint
-rw------- 1 vlastimil vlastimil 9.2K Nov 21  2015 gpg.conf
-rw------- 1 vlastimil vlastimil 3.5M Jan 21 15:18 pubring.gpg
-rw------- 1 vlastimil vlastimil 3.5M Jan 17 07:06 pubring.gpg~
-rw------- 1 vlastimil vlastimil  600 Jan 21 15:20 random_seed
-rw------- 1 vlastimil vlastimil  20K Jan 21 15:18 secring.gpg
srwxrwxr-x 1 vlastimil vlastimil    0 Jan 21 08:49 S.gpg-agent
-rw------- 1 vlastimil vlastimil 2.6K Jan 17 07:06 trustdb.gpg