gpg: WARNING: unsafe permissions on configuration file `/home/david/.gnupg/gpg.conf'
gpg: WARNING: unsafe enclosing directory permissions on configuration file `/home/david/.gnupg/gpg.conf'
gpg: external program calls are disabled due to unsafe options file permissions
gpg: keyserver communications error: general error
gpg: keyserver receive failed: general error
それは何を意味し、どのように修正しますか?
回答:
gpg:警告:構成ファイル
/home/david/.gnupg/gpg.conf' gpg: WARNING: unsafe enclosing directory permissions on configuration file/home/david/.gnupg/gpg.conf に対する安全でないアクセス許可gpg:外部プログラムの呼び出しは、安全でないオプションファイルのアクセス許可が原因で無効になっています
これは、~/.gnupg/gpg.conf「その他」、別のユーザー、または実行可能ビットへの書き込みアクセス権など、実行しているユーザーに対して予期しない権限があることを意味します。このファイルは常にセキュリティ上の理由から、ユーザーによる読み取りと書き込みのみが可能であり、他の誰もがそうであってはなりません。
$ ls -l ~/.gnupg/gpg.conf
-rw------- 1 braiam braiam 7890 Jul 8 18:51 .gnupg/gpg.conf
あなたはおそらく別のユーザーまたは権限を持っています。を使用してチェックしてくださいls -l ~/.gnupg/gpg.conf。これを修正するのは十分簡単です:
chown $(whoami):$(whoami) ~/.gnupg/gpg.conf ## if this fails read at the bottom
chmod 600 ~/.gnupg/gpg.conf
一部のコマンドが失敗した場合、またはこれらの手順を実行した後に言及したエラーメッセージが引き続き表示される場合~/.gnupgは、信頼できないディレクトリを削除する必要があります。
rm -r ~/.gnupg/gpg.conf ## If this fails, use sudo
その後gpg、スクリプトを実行しようとしているのと同じユーザーでコマンドを実行しようとすることができます。このようにして~/.gnupg、適切な権限を持つディレクトリを作成したユーザーが作成されます。
.gnupgフォルダを別のマシンから移行したか、ファイルのアクセス許可で別の方法を改ざんした可能性があります。
GnuPGは、セキュリティ上の理由から、フォルダーと一部のファイルのプライベート所有権を適用します。
これらの2行は権限を修正します。1つ目は、~/.gnupgフォルダー(およびその中のすべてのもの)が実際に自分のものであることを確認します。所有権をおそらく追い越すには、root権限が必要sudoです。2行目では、誰もいないことを確認していますが、その内容を読み取ることができます(グループおよび他のユーザーの読み取り、書き込み、および実行権限を削除します)。ユーザー名は自動的に挿入されるので、端末に直接行をコピーアンドペーストできます。
sudo chown -R ${USER}:${USER} ~/.gnupg
chmod -R go-rwx ~/.gnupg
chmod 700 .gnupg