Когда я запускаю свой сценарий резервного копирования от имени себя, он работает нормально. Когда я запускаю его как root, он все еще работает, но я получаю следующее предупреждение:
gpg: WARNING: unsafe ownership on configuration file `/home/jason/.gnupg/gpg.conf'
Что означает это предупреждение и как его предотвратить?
Вот мой сценарий:
now=$(date +"%Y-%m-%d-%H-%M-%S")
logfile="/var/log/backups/rsync-$now"
readynas_address="192.168.140.31"
basedir="/home/jason/scripts/backup"
cat $basedir/email.txt | sendmail -t
/home/jason/scripts/db-backup
sudo rsync -arvz --delete --exclude-from=$basedir/exclude.txt --password-file=$basedir/password.txt / jason@$readynas_address::gob > $logfile
cat $basedir/done-email.txt $logfile | sendmail -t
Это означает, что любой, у кого есть учетная запись в системе, может читать содержимое /home/jason/.gnupg
. Вам нужно запустить что-то вроде следующего:
# Change the own of all files within /home/jason/.gnupg to jason chown -R jason /home/jason/.gnupg # Make sure only jason can access the various files within. chmod 700 /home/jason/.gnupg chmod 600 /home/jason/.gnupg/* chmod 700 /home/jason/.gnupg/random_seed
Я не уверен на 100%, нужен ли последний, но это должно избавить от предупреждения и убедиться, что только вы можете прочитать содержимое.
Ключ gpg, который вы используете, имеет разрешения на чтение другими людьми, кроме владельца.
Изменить файл.