Назад | Перейти на главную страницу

Что означает это предупреждение gpg?

Когда я запускаю свой сценарий резервного копирования от имени себя, он работает нормально. Когда я запускаю его как root, он все еще работает, но я получаю следующее предупреждение:

gpg: WARNING: unsafe ownership on configuration file `/home/jason/.gnupg/gpg.conf'

Что означает это предупреждение и как его предотвратить?

Вот мой сценарий:

now=$(date +"%Y-%m-%d-%H-%M-%S")
logfile="/var/log/backups/rsync-$now"
readynas_address="192.168.140.31"
basedir="/home/jason/scripts/backup"

cat $basedir/email.txt | sendmail -t
/home/jason/scripts/db-backup
sudo rsync -arvz --delete --exclude-from=$basedir/exclude.txt --password-file=$basedir/password.txt / jason@$readynas_address::gob > $logfile
cat $basedir/done-email.txt $logfile | sendmail -t

Это означает, что любой, у кого есть учетная запись в системе, может читать содержимое /home/jason/.gnupg. Вам нужно запустить что-то вроде следующего:

# Change the own of all files within /home/jason/.gnupg to jason
chown -R jason /home/jason/.gnupg
# Make sure only jason can access the various files within.
chmod 700 /home/jason/.gnupg
chmod 600 /home/jason/.gnupg/*
chmod 700 /home/jason/.gnupg/random_seed

Я не уверен на 100%, нужен ли последний, но это должно избавить от предупреждения и убедиться, что только вы можете прочитать содержимое.

Ключ gpg, который вы используете, имеет разрешения на чтение другими людьми, кроме владельца.

Изменить файл.