.Gnupg এনক্লোজিং ফোল্ডারের জন্য সঠিক অনুমতিগুলি কী কী? জিপিজি: সতর্কতা: কনফিগারেশন ফাইলে অনিরাপদ এনকোলেসিং ডিরেক্টরি অনুমতি

সঠিক উত্তর না পাওয়া পর্যন্ত আমি কেবল chmod এবং চালাতে চাই না, বা GnuPG কে মূল হিসাবে চালাতে চাই না। সহজ ফিক্সটি কেবল এটি সেট করা ছিল যাতে কেবলমাত্র আমার ব্যবহারকারী এটি পড়তে পারে, তবে আমি মনে করি না এটি সবচেয়ে ভাল উপায়।

আমি জিপিজি ব্যবহার করার চেষ্টা করার সময় আমি নিম্নলিখিত ত্রুটিটি পেয়েছি:

gpg: WARNING: unsafe enclosing directory permissions on configuration file `/home/nb/.gnupg/gpg.conf'
gpg: external program calls are disabled due to unsafe options file permissions
gpg: keyserver communications error: general error
gpg: keyserver receive failed: general error

GnuPG এর ~/.gnupg/বর্তমান অবস্থা:

% stat .gnupg 
  File: ‘.gnupg’
  Size: 4096        Blocks: 8          IO Block: 4096   directory
Device: 1bh/27d Inode: 20578751    Links: 3
Access: (0775/drwxrwxr-x)  Uid: ( 1000/      nb)   Gid: ( 1000/      XXXX)
Access: 2015-08-09 18:14:45.937760752 -0700
Modify: 2015-08-05 20:54:32.860883569 -0700
Change: 2015-08-05 20:54:32.860883569 -0700
 Birth: -

নীচের লিঙ্কের উত্তরটি ~/gnupg/gpg.confফাইলটির জন্য 600 টি অনুমতি দেওয়ার পরামর্শ দেয় , তবে কী সংযুক্তকারী ফোল্ডারেও সেই অনুমতিগুলি দরকার?

/ubuntu/330755/unsafe-permissions-on-configuration-file-home-david-gnupg-gpg-conf-what-doe

হ্যাঁ, আপনাকে এনকোলেসিং ডিরেক্টরিটির অনুমতিও ঠিক করতে হবে ~/.gnupg

কারণ ফোল্ডারে পর্যাপ্ত অধিকার সহ একটি আক্রমণকারী ফোল্ডারের সামগ্রীগুলি পরিচালনা করতে পারে।

নিম্নলিখিত আদেশগুলি কার্যকর করুন:

1. নিশ্চিত করুন, ফোল্ডার + বিষয়বস্তু আপনার অন্তর্ভুক্ত:
   chown -R $(whoami) ~/.gnupg/

2. .gnupgসাবফোল্ডারগুলির জন্য সঠিক অ্যাক্সেসের অধিকারগুলি :
   find ~/.gnupg -type f -exec chmod 600 {} \;
find ~/.gnupg -type d -exec chmod 700 {} \;

জন্য ব্যাখ্যা 600, 700:

পিছন থেকে শুরু করা যাক: '00' অর্থ ফাইল / ডিরেক্টরিগুলির মালিক নয় এমন প্রত্যেকের জন্য কোনও অধিকার নেই।

তার অর্থ, এই (gnupg) পড়ার প্রক্রিয়াটি অবশ্যই এই ফাইলগুলি / ডিরেক্টরিগুলির মালিক হিসাবে চলতে হবে।

~/.gnupg/একটি ফোল্ডার, সামগ্রীগুলি পড়ার প্রক্রিয়াটি অবশ্যই এই ফোল্ডারটিকে "প্রবেশ" করতে সক্ষম হবে (= চালানো)। এটি "এক্স" বিট এর মান "1" রয়েছে।7 - 6 = 1

উভয় ~/.gnupg/এবং ~/.gnupg/*পড়ার ও লেখার, না না করতে সক্ষম হতে চান 4 + 2 = 6।

==> কেবলমাত্র ফাইলগুলির মালিক সেগুলি এখনই পড়তে / লিখতে পারেন (= 600)। কেবলমাত্র সে ডিরেক্টরিতে প্রবেশ করতে পারে (= 700)

==> এই ফাইল অধিকারগুলি নথিভুক্ত করার "প্রয়োজন" হয় না, এগুলি উদ্দেশ্যে ব্যবহার থেকে প্রাপ্ত হয়।

অনুমোদনের স্বরলিপি সম্পর্কে আরও তথ্য: https://en.wikedia.org/wiki/File_s systemm_permission#Notation_of_traditional_Unix_perifications

ডিফল্টরূপে GnuPG সুরক্ষিত অ্যাক্সেস সুবিধাগুলি প্রয়োগ করে, যার অর্থ অন্য কেউ (তবে আপনি) আপনার GnuPG হোম ডিরেক্টরি অ্যাক্সেস করতে পারবেন না ~/.gnupg। এই অ্যাক্সেস সুবিধাগুলি প্রায়শই অন্য মেশিন থেকে GnuPG হোম ডিরেক্টরি অনুলিপি করার পরে পর্যাপ্ত কঠোর হয় না এবং প্রায়শই ভুল মালিকানা এই জাতীয় বার্তার কারণ।

# Set ownership to your own user and primary group
chown -R "$USER:$(id -gn)" ~/.gnupg
# Set permissions to read, write, execute for only yourself, no others
chmod 700 ~/.gnupg
# Set permissions to read, write for only yourself, no others
chmod 600 ~/.gnupg/*

যদি আপনি (কোনও কারণে) নিজের ফোল্ডারটি ভিতরে তৈরি করে থাকেন তবে ~/.gnupgআপনাকে অবশ্যই সেই ফোল্ডারে এক্সিকিউট অনুমতিগুলি প্রয়োগ করতে হবে। ফোল্ডারগুলিতে খোলার জন্য মৃত্যুদণ্ড কার্যকর করা দরকার।

যদিও জেনস ইরট তার ইতিমধ্যে তার শেষ বাক্যে এটি উল্লেখ করেছে, আমি মনে করি যে এটির উপর চাপ দেওয়া উচিত যে ~ / .gnupg এর মধ্যে যে কোনও ফোল্ডারটি অবশ্যই সম্পাদনযোগ্য (মোড 700) হওয়া উচিত। এটি বিশেষত প্রাইভেট-কী * ফোল্ডারের জন্য ধারণ করে যা জিপিজি নিজেই তৈরি করে। আমি এটি খেয়াল করার আগে আমি কিছুক্ষণ অনুমতি সংক্রান্ত সমস্যায় আটকে ছিলাম।

এই দুটি লাইন ডিরেক্টরি এবং ফাইলগুলির জন্য পৃথক এবং সঠিকভাবে অনুমতিগুলি সেট করবে:

find ~/.gnupg -type d -exec chmod 700 {} \;
find ~/.gnupg -type f -exec chmod 600 {} \;

ধরে নেওয়া মালিকানা ইতিমধ্যে সঠিকভাবে সেট করা আছে।

নোট করুন এটি সকেটে অনুমতি পরিবর্তন করে নাS.gpg-agent* । (কেবলমাত্র নতুন জিপিজি ভি 2-তে সকেট জড়িত রয়েছে, পুরাতন জিপিজি ভি 1 নেই)।