".gnupg" 폴더에 있는 파일의 표준 소유권 설정은 무엇입니까?

tag-icon tag-icon permissions gpg ownership
".gnupg" 폴더에 있는 파일의 표준 소유권 설정은 무엇입니까?

폴더에 있는 파일의 표준 소유권 설정은 무엇입니까 .gnupg?

내 작업 을 완료 하면 sudo chown u:u *이제 다음과 같이 보입니다.

drwx------ 2 u u 4,0K jan 18 22:53 crls.d
drwx------ 2 u u 4,0K jan 18 22:33 openpgp-revocs.d
drwx------ 2 u u 4,0K jan 18 22:33 private-keys-v1.d
-rw------- 1 u u    0 sep 28 02:12 pubring.gpg
-rw-rw-r-- 1 u u 2,4K jan 18 22:33 pubring.kbx
-rw------- 1 u u   32 jan 18 22:28 pubring.kbx~
-rw------- 1 u u  600 jan 19 22:15 random_seed
-rw------- 1 u u    0 sep 28 02:13 secring.gpg
srwxrwxr-x 1 u u    0 jan 20 10:20 S.gpg-agent
-rw------- 1 u u 1,3K jan 18 23:47 trustdb.gpg

그러나 그 이전에는 적어도 은(는) pubring.gpg원래 루트의 소유 secring.gpg였습니다 random_seed.

답변1

.gnupg디렉토리와 그 내용은 키가 저장되어 있고 이를 사용할 사용자가 소유해야 합니다. 원칙적으로 .gnupg홈 디렉터리에서 루트가 소유한 디렉터리에는 문제가 없습니다.루트가 유일한 사용자인 경우 GnuPG를 사용합니다.(이 경우 디렉토리가 존재해야 하거나 /root다른 작업을 수행해야 한다고 생각할 수도 있습니다.)

게시하신 파일 목록을 보니 파일 권한에는 아무런 문제가 없습니다. .gnupg또한 폴더 자체는 키의 소유자와 사용자를 제외한 다른 사람이 액세스할 수 있어서는 안 됩니다.

이러한 파일이 원래 루트의 소유일 수 있는 이유는 GnuPG가 원래 루트로 실행되었거나 루트로 실행되는 프로세스(일부 패키지 관리자 소프트웨어 등)에 의해 실행되었기 때문일 수 있습니다.

GnuPG는 권한 검사를 수행하고 파일에 안전하지 않은 권한이 있으면 경고합니다. 다음 경고는 비활성화될 수 있습니다(이렇게 하지 마십시오).

--no-permission-warning

안전하지 않은 파일 및 홈 디렉토리() 권한에 대한 경고를 표시하지 않습니다 --homedir. GnuPG가 수행하는 권한 확인은 권한을 부여하기 위한 것이 아니라 특정 일반적인 권한 문제에 대해 경고하기 위한 것입니다. 경고가 없다고 해서 시스템이 안전하다고 가정하지 마십시오.

--homedir안전하지 않은 권한에 대한 경고는 파일에서 억제할 수 없습니다 gpg.conf. 이렇게 하면 공격자가 안전하지 않은 gpg.conf파일을 배치하고 이 파일을 사용하여 자체에 대한 경고를 억제할 수 있기 때문입니다. 권한 --homedir경고는 명령줄에서만 표시되지 않을 수 있습니다.

--homedir위에 언급된 디렉토리는 사용이나 설정에 의해 변경 되지 않는 한 .gnupg일반적으로 위치하는 디렉토리입니다 .$HOME/.gnupg--homedirGNUPGHOME

추가적으로, GnuPG는 이 동작이 꺼지지 않는 이상 기본적으로 읽기/쓰기 전용으로 키가 저장된 파일을 변경합니다.

--preserve-permissions

비밀 키링의 권한을 사용자 읽기/쓰기 전용으로 다시 변경하지 마십시오. 자신이 수행 중인 작업을 실제로 알고 있는 경우에만 이 옵션을 사용하십시오.

이는 GnuPG 2.2.3에 적용되며 위의 발췌 내용은 gpg2OpenBSD 시스템 매뉴얼에서 발췌한 것입니다.

답변2

왜 이 파일들이 의 소유인지 이해할 수 없습니다 root. 아래와 같이 이 파일들은 사용자만이 소유해야 합니다.

~/.gnupg폴더 아래의 표준 소유권 정보 입니다.더반:

drwx------ 2 vlastimil vlastimil 4.0K Mar 24  2017 crls.d
drwx------ 2 vlastimil vlastimil 4.0K Dec  4  2016 private-keys-v1.d
-rw-r--r-- 1 vlastimil vlastimil  54K Nov  4 10:43 pubring.kbx
-rw-r--r-- 1 vlastimil vlastimil  52K Jun  8  2017 pubring.kbx~
-rw------- 1 vlastimil vlastimil  600 Jun 21  2017 random_seed
-rw------- 1 vlastimil vlastimil 1.5K Nov  4 10:44 trustdb.gpg

~/.gnupg폴더 아래의 표준 소유권 정보 입니다.민트:

drwx------ 2 vlastimil vlastimil 4.0K Jan 17 07:05 private-keys-v1.d
-rw-r--r-- 1 vlastimil vlastimil   50 Jul 13  2016 gpg-agent-info-vb-nb-mint
-rw------- 1 vlastimil vlastimil 9.2K Nov 21  2015 gpg.conf
-rw------- 1 vlastimil vlastimil 3.5M Jan 21 15:18 pubring.gpg
-rw------- 1 vlastimil vlastimil 3.5M Jan 17 07:06 pubring.gpg~
-rw------- 1 vlastimil vlastimil  600 Jan 21 15:20 random_seed
-rw------- 1 vlastimil vlastimil  20K Jan 21 15:18 secring.gpg
srwxrwxr-x 1 vlastimil vlastimil    0 Jan 21 08:49 S.gpg-agent
-rw------- 1 vlastimil vlastimil 2.6K Jan 17 07:06 trustdb.gpg

관련 정보