GNU/Linux >> Linux Esercitazione >  >> Linux

Quali sono le autorizzazioni corrette per la cartella di inclusione .gnupg? gpg:ATTENZIONE:non sicuro racchiudere i permessi della directory sul file di configurazione

Sì, dovrai anche correggere i permessi della directory di inclusione ~/.gnupg

Perché un utente malintenzionato con diritti sufficienti sulla cartella potrebbe manipolare il contenuto della cartella.

Esegui i seguenti comandi:

  1. Assicurati che la cartella + i contenuti appartengano a te:
    chown -R $(whoami) ~/.gnupg/

  2. Diritti di accesso corretti per .gnupg e sottocartelle:
    find ~/.gnupg -type f -exec chmod 600 {} \;
    find ~/.gnupg -type d -exec chmod 700 {} \;

Spiegazione per 600 , 700 :

Cominciamo dal retro:'00' significa NESSUN diritto per tutti coloro che non sono i proprietari dei file/directory.

Ciò significa che il processo che legge questi (gnupg) deve essere eseguito come proprietario di questi file/directory.

~/.gnupg/ è una cartella, il processo che legge il contenuto deve essere in grado di "entrare" (=eseguire) in questa cartella. Questo è il bit "x". Ha il valore "1". 7 - 6 = 1

Entrambi ~/.gnupg/ e ~/.gnupg/* vuoi essere in grado di leggere e scrivere, questo è 4 + 2 = 6 .

==> Ora solo il proprietario dei file può leggerli/scriverli (=600). Solo lui può entrare anche nella directory (=700)

==> Questi diritti sui file non "hanno bisogno" di essere documentati, sono derivabili dall'uso previsto.

Maggiori informazioni sulla notazione dei permessi:https://en.wikipedia.org/wiki/File_system_permissions#Notation_of_traditional_Unix_permissions


GnuPG per impostazione predefinita applica privilegi di accesso sicuro, il che significa che nessun altro (tranne te) può accedere alla tua home directory di GnuPG ~/.gnupg . Questi privilegi di accesso spesso non sono abbastanza rigidi dopo aver copiato la home directory di GnuPG da un'altra macchina, e molto spesso la proprietà errata è la ragione di tale messaggio.

# Set ownership to your own user and primary group
chown -R "$USER:$(id -gn)" ~/.gnupg
# Set permissions to read, write, execute for only yourself, no others
chmod 700 ~/.gnupg
# Set permissions to read, write for only yourself, no others
chmod 600 ~/.gnupg/*

Se hai (per qualsiasi motivo) creato le tue cartelle all'interno di ~/.gnupg , devi anche applicare ulteriori autorizzazioni di esecuzione a quella cartella. Le cartelle richiedono privilegi di esecuzione per essere aperte.


Anche se Jens Erat l'ha già menzionato nella sua ultima frase, penso che dovrebbe essere sottolineato che anche qualsiasi cartella all'interno di ~/.gnupg deve essere eseguibile (modalità 700). Ciò vale soprattutto per la cartella private-keys* creata da gpg stesso. Sono rimasto bloccato con problemi di autorizzazione per un po' prima di accorgermene.


Linux

  1. Linux:quali sono i diversi modi per impostare i permessi dei file ecc. su Gnu/linux?

  2. Cosa significa l'attributo "s" nelle autorizzazioni dei file??

  3. Quali sono gli usi legittimi del comando `touch`?

  4. Quali sono le autorizzazioni file convenzionali per tipo di file prima dell'applicazione di Umask?

  5. Qual è lo scopo del file .bash_profile nella directory home dell'utente in Linux

Qual è la posizione corretta del file mysql.sock su Linux

Qual è l'equivalente del comando File Linux per Windows?

Come funzionano i permessi sui file per l'utente root?

Qual è la posizione corretta per la variabile PS1 Shell?

Cosa significa un + alla fine dei permessi da ls -l?

Quali sono le implicazioni sulle prestazioni per milioni di file in un file system moderno?