Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 28/01/2007, à 12:44

random

[résolu] Sécurité / Droits sur le répertoire ~/.gnupg ?

Bonjour à tous,


J'ai des erreurs en utilisant les commandes de gnupg, par exemple :

benj@linux:~$ gpg --list-keys
gpg: failed to create temporary file `/home/benj/.gnupg/.#lk0x811bab0.linux.bureau.lan.11948': Permission non accordée
gpg: ressource bloc de clés `/home/benj/.gnupg/pubring.gpg': erreur générale
gpg: impossible d'accéder à `/home/benj/.gnupg/trustdb.gpg': Permission non accordée
gpg: fatal: can't init trustdb: erreur dans la base de confiance
secmem usage: 0/0 bytes in 0/0 blocks of pool 0/32768

En vérifiant les droits d'accès sur le répertoire .gnupg, j'obtien ca :

benj@linux:~$ ls -la
[...]
drwx------  2 root root   4096 2007-01-28 11:19 .gnupg
[...]

Donc bien évidemment je ne peux utiliser les commandes gnupg qu'avec sudo

Ce qui m'amène aux questions :
quels sont les droits à accorder au répertoire .gnupg ? et aux fichiers contenus ?
est ce un risque de sécurité d'autoriser les droits en lecture ou en écriture à mon utilisateur ?
comment est-ce configuré chez vous ?

merci

cool

Dernière modification par random (Le 28/01/2007, à 13:32)

Hors ligne

#2 Le 28/01/2007, à 12:47

pabix

Re : [résolu] Sécurité / Droits sur le répertoire ~/.gnupg ?

normalement, il vaut mieux donner le droit de lecture seule à ton utilisateur, et que ton utilisateur soit le propriétaire. GNU P G devrait mettre des permissions par défaut qui sont adéquates.

Benoit

Utilisateur du clavier BÉPO.
mortgat (()) gmail () com
GPG 0x377D716D

Hors ligne

#3 Le 28/01/2007, à 12:53

random

Re : [résolu] Sécurité / Droits sur le répertoire ~/.gnupg ?

salut pabix, merci pour ta réponse

suivant tes conseils, j'ai à présent ceci :

benj@linux:~/.gnupg$ ls -al
total 40
drwx------  2 benj benj 4096 2007-01-28 11:19 .
drwxr-xr-x 69 benj benj 4096 2007-01-28 11:20 ..
-r--------  1 benj benj 9231 2007-01-02 14:05 gpg.conf
-r--------  1 benj benj 3247 2007-01-28 11:13 pubring.gpg
-r--------  1 benj benj 3247 2007-01-28 11:13 pubring.gpg~
-r--------  1 benj benj  600 2007-01-28 11:13 random_seed
-r--------  1 benj benj 1338 2007-01-28 11:13 secring.gpg
-r--------  1 benj benj 1360 2007-01-28 11:13 trustdb.gpg

J'obtiens une note dont je ne connais pas la signification :

benj@linux:~$ gpg --list-keys
gpg: NOTE: la base de confiance n'a pas les permissions d'écriture
/home/benj/.gnupg/pubring.gpg
-----------------------------
(suivi de la liste de mes clefs PGP)

est-ce grave ? (docteur ?)

cool

Hors ligne

#4 Le 28/01/2007, à 13:09

#nvs>

Re : [résolu] Sécurité / Droits sur le répertoire ~/.gnupg ?

Dans mon répertoire .gnupg, tous les fichiers sont en rw-------
Si tu ne peux pas écrire dans ta base de confiance, tu ne devrais pas pouvoir y ajouter des clés.

Hors ligne

#5 Le 28/01/2007, à 13:20

pabix

Re : [résolu] Sécurité / Droits sur le répertoire ~/.gnupg ?

En fait, tu peux mettre 700 pour tous les fichiers (rwx------) mais je te déconseille d'autoriser l'écriture pour :
- secring
- les certificats de révocation.

Benoit

Utilisateur du clavier BÉPO.
mortgat (()) gmail () com
GPG 0x377D716D

Hors ligne

#6 Le 28/01/2007, à 13:31

random

Re : [résolu] Sécurité / Droits sur le répertoire ~/.gnupg ?

merci bien

cool

Hors ligne

Pages : 1