#1 Le 28/01/2007, à 12:44
- random
[résolu] Sécurité / Droits sur le répertoire ~/.gnupg ?
Bonjour à tous,
J'ai des erreurs en utilisant les commandes de gnupg, par exemple :
benj@linux:~$ gpg --list-keys
gpg: failed to create temporary file `/home/benj/.gnupg/.#lk0x811bab0.linux.bureau.lan.11948': Permission non accordée
gpg: ressource bloc de clés `/home/benj/.gnupg/pubring.gpg': erreur générale
gpg: impossible d'accéder à `/home/benj/.gnupg/trustdb.gpg': Permission non accordée
gpg: fatal: can't init trustdb: erreur dans la base de confiance
secmem usage: 0/0 bytes in 0/0 blocks of pool 0/32768
En vérifiant les droits d'accès sur le répertoire .gnupg, j'obtien ca :
benj@linux:~$ ls -la
[...]
drwx------ 2 root root 4096 2007-01-28 11:19 .gnupg
[...]
Donc bien évidemment je ne peux utiliser les commandes gnupg qu'avec sudo
Ce qui m'amène aux questions :
quels sont les droits à accorder au répertoire .gnupg ? et aux fichiers contenus ?
est ce un risque de sécurité d'autoriser les droits en lecture ou en écriture à mon utilisateur ?
comment est-ce configuré chez vous ?
merci
Dernière modification par random (Le 28/01/2007, à 13:32)
Hors ligne
#2 Le 28/01/2007, à 12:47
- pabix
Re : [résolu] Sécurité / Droits sur le répertoire ~/.gnupg ?
normalement, il vaut mieux donner le droit de lecture seule à ton utilisateur, et que ton utilisateur soit le propriétaire. GNU P G devrait mettre des permissions par défaut qui sont adéquates.
Benoit
Utilisateur du clavier BÉPO.
mortgat (()) gmail () com
GPG 0x377D716D
Hors ligne
#3 Le 28/01/2007, à 12:53
- random
Re : [résolu] Sécurité / Droits sur le répertoire ~/.gnupg ?
salut pabix, merci pour ta réponse
suivant tes conseils, j'ai à présent ceci :
benj@linux:~/.gnupg$ ls -al
total 40
drwx------ 2 benj benj 4096 2007-01-28 11:19 .
drwxr-xr-x 69 benj benj 4096 2007-01-28 11:20 ..
-r-------- 1 benj benj 9231 2007-01-02 14:05 gpg.conf
-r-------- 1 benj benj 3247 2007-01-28 11:13 pubring.gpg
-r-------- 1 benj benj 3247 2007-01-28 11:13 pubring.gpg~
-r-------- 1 benj benj 600 2007-01-28 11:13 random_seed
-r-------- 1 benj benj 1338 2007-01-28 11:13 secring.gpg
-r-------- 1 benj benj 1360 2007-01-28 11:13 trustdb.gpg
J'obtiens une note dont je ne connais pas la signification :
benj@linux:~$ gpg --list-keys
gpg: NOTE: la base de confiance n'a pas les permissions d'écriture
/home/benj/.gnupg/pubring.gpg
-----------------------------
(suivi de la liste de mes clefs PGP)
est-ce grave ? (docteur ?)
Hors ligne
#4 Le 28/01/2007, à 13:09
- #nvs>
Re : [résolu] Sécurité / Droits sur le répertoire ~/.gnupg ?
Dans mon répertoire .gnupg, tous les fichiers sont en rw-------
Si tu ne peux pas écrire dans ta base de confiance, tu ne devrais pas pouvoir y ajouter des clés.
Hors ligne
#5 Le 28/01/2007, à 13:20
- pabix
Re : [résolu] Sécurité / Droits sur le répertoire ~/.gnupg ?
En fait, tu peux mettre 700 pour tous les fichiers (rwx------) mais je te déconseille d'autoriser l'écriture pour :
- secring
- les certificats de révocation.
Benoit
Utilisateur du clavier BÉPO.
mortgat (()) gmail () com
GPG 0x377D716D
Hors ligne
#6 Le 28/01/2007, à 13:31
- random
Re : [résolu] Sécurité / Droits sur le répertoire ~/.gnupg ?
merci bien
Hors ligne