. GnuPG /和gpg.conf所有者以及满足GnuPG和Enigmail的权限

Question

Enigmail希望$USER对~/.gnupg/目录拥有写权限，但gpg工具则抱怨权限不安全：

$ ls -ld ~/.gnupg
drwxrwx--- 1 root xyzt 248 févr. 25 16:34 /home/xyzt/.gnupg/
$ sudo gpg --list-keys >/dev/null 
gpg: WARNING: unsafe enclosing directory permissions on configuration file `/home/xyzt/.gnupg/gpg.conf'

如果我切换组和用户所有者，我会收到另一个警告：

$ sudo chown -R $USER:root ~/.gnupg
$ ls -ld ~/.gnupg
drwxrwx--- 1 xyzt root 248 févr. 25 16:38 /home/xyzt/.gnupg/
$ sudo gpg --list-keys >/dev/null 
gpg: WARNING: unsafe ownership on configuration file `/home/xyzt/.gnupg/gpg.conf'

~/.gnupg/和~/.gnupg/gpg.conf的所有者和权限是什么来满足GnuPG和Enigmail？

Answer 1

您遇到的问题是那里的文件夹和文件的所有权和权限。主目录~/.gnupg目录只应由该用户拥有，而不应由任何其他用户拥有；同样适用于目录的权限及其内的文件权限。(root仍然能够读取、写入和遍历它，您不需要root因为任何原因而成为组或所有者)

将配置文件的所有者设置为您的用户和组：

sudo chown $USER:$USER ~/.gnupg

然后确保它只能由您自己的用户读取-在权限模式中不应该有其他用户或组：

sudo chmod 700 ~/.gnupg

对于关于gpg.conf具有不安全权限的最后一个错误，还请确保gpg.conf位于用户的读/写、组的只读和“其他”的只读中：

sudo chmod 644 ~/.gnupg

这应该可以解决你所看到的错误。(这些命令可以使用sudo，但在使用自己的GPG密钥环或使用gpg命令时，除非需要root的S密钥环，否则不要使用D11--否则就会有不正确的权限)。