“Permisos inseguros en el archivo de configuración` /home/david/.gnupg/gpg.conf ”¿Qué significa y cómo solucionarlo?

8
gpg: WARNING: unsafe permissions on configuration file `/home/david/.gnupg/gpg.conf'
gpg: WARNING: unsafe enclosing directory permissions on configuration file `/home/david/.gnupg/gpg.conf'
gpg: external program calls are disabled due to unsafe options file permissions
gpg: keyserver communications error: general error
gpg: keyserver receive failed: general error

¿Qué significa y cómo solucionarlo?

David
fuente

Respuestas:

13

gpg: ADVERTENCIA: permisos inseguros en el archivo de configuración /home/david/.gnupg/gpg.conf' gpg: WARNING: unsafe enclosing directory permissions on configuration file/home/david/.gnupg/gpg.conf 'gpg: las llamadas a programas externos están deshabilitadas debido a permisos de archivos de opciones inseguras

Esto significa que ~/.gnupg/gpg.conftiene permisos inesperados para el usuario que está ejecutando, como acceso de escritura a "otros", otro usuario o el bit ejecutable. Este archivo siempre debe ser legible y escribible por razones de seguridad solo para el usuario y nadie más :

$ ls -l ~/.gnupg/gpg.conf
-rw------- 1 braiam braiam 7890 Jul  8 18:51 .gnupg/gpg.conf

El suyo probablemente tiene diferentes usuarios o permisos. Échales un vistazo usando ls -l ~/.gnupg/gpg.conf. Para solucionar esto es bastante simple:

chown $(whoami):$(whoami) ~/.gnupg/gpg.conf ## if this fails read at the bottom
chmod 600 ~/.gnupg/gpg.conf

Si alguno de los comandos falla, o si sigue recibiendo el mensaje de error que mencionó después de seguir estas instrucciones, debe eliminar el ~/.gnupgdirectorio, porque ya no se puede confiar en él.

rm -r ~/.gnupg/gpg.conf ## If this fails, use sudo

Luego puede intentar ejecutar el gpgcomando con el mismo usuario que ejecutará el script, de esta manera su usuario creará un ~/.gnupgdirectorio con los permisos adecuados.

Braiam
fuente
1
En Cygwin, solo esto funcionó:chmod 700 .gnupg
CMCDragonkai
12

Probablemente migró su .gnupgcarpeta desde otra máquina, o manipuló de otra manera los permisos del archivo.

GnuPG impone la propiedad privada de la carpeta y algunos archivos por razones de seguridad.

Estas dos líneas arreglan los permisos. El primero asegura que la ~/.gnupgcarpeta (y todo lo que contiene) sea realmente suya. A la propiedad posiblemente adelantamiento, que requiere privilegios de root, por lo tanto, la sudo. La segunda línea asegura que nadie más que usted pueda leer su contenido (elimine los permisos de lectura, escritura y ejecución para el grupo y otros usuarios). Su nombre de usuario se inserta automáticamente, por lo que puede copiar y pasar las líneas directamente a su terminal:

sudo chown -R ${USER}:${USER} ~/.gnupg
chmod -R go-rwx ~/.gnupg
Jens Erat
fuente
Y esa es la respuesta más corta.
Michał Leon
3

Acabo de enfrentar el mismo problema. Resultó que estaba ejecutando el gpgcomando usando sudo. Cuando intenté nuevamente sin sudo, funcionó bien y no se mostró ningún error. Entonces, podría ser el caso para usted también.

Muhammad Anas
fuente