Ya, Anda juga perlu memperbaiki izin direktori terlampir ~/.gnupg
Karena penyerang dengan hak yang cukup pada folder dapat memanipulasi konten folder.
Jalankan perintah berikut:
-
Pastikan, folder+konten milik Anda:
chown -R $(whoami) ~/.gnupg/
-
Hak akses yang benar untuk
.gnupg
dan subfolder:
find ~/.gnupg -type f -exec chmod 600 {} \;
find ~/.gnupg -type d -exec chmod 700 {} \;
Penjelasan untuk 600
, 700
:
Mari kita mulai dari belakang:'00' berarti TIDAK ADA hak sama sekali untuk semua orang yang bukan pemilik file/direktori.
Artinya, proses membaca ini (gnupg) harus dijalankan sebagai pemilik file/direktori ini.
~/.gnupg/
adalah folder, proses membaca isinya harus bisa "masuk" (=eksekusi) folder ini. Ini adalah bit "x". Ini memiliki nilai "1". 7 - 6 = 1
Keduanya ~/.gnupg/
dan ~/.gnupg/*
Anda ingin bisa membaca dan menulis, yaitu 4 + 2 = 6
.
==> Hanya pemilik file yang dapat membaca/menulisnya sekarang (=600). Hanya dia yang bisa masuk ke direktori juga (=700)
==> Hak file ini tidak "perlu" didokumentasikan, hak tersebut dapat diperoleh dari penggunaan yang dimaksud.
Info lebih lanjut tentang notasi izin:https://en.wikipedia.org/wiki/File_system_permissions#Notation_of_traditional_Unix_permissions
GnuPG secara default memberlakukan hak akses aman, yang berarti tidak ada orang lain (kecuali Anda) yang dapat mengakses direktori home GnuPG Anda ~/.gnupg
. Hak akses ini seringkali tidak cukup ketat setelah menyalin direktori home GnuPG dari komputer lain, dan sering kali salah kepemilikan adalah alasan dari pesan semacam itu.
# Set ownership to your own user and primary group
chown -R "$USER:$(id -gn)" ~/.gnupg
# Set permissions to read, write, execute for only yourself, no others
chmod 700 ~/.gnupg
# Set permissions to read, write for only yourself, no others
chmod 600 ~/.gnupg/*
Jika Anda telah (karena alasan apa pun) membuat folder Anda sendiri di dalam ~/.gnupg
, Anda juga harus menerapkan izin eksekusi ke folder itu. Folder membutuhkan hak eksekusi untuk dibuka.
Meskipun Jens Erat sudah menyebutkannya di kalimat terakhirnya, saya pikir perlu ditekankan bahwa folder apa pun di dalamnya ~/.gnupg juga harus dapat dieksekusi (mode 700). Ini berlaku terutama untuk folder kunci privat* yang dibuat oleh gpg sendiri. Saya mengalami masalah izin beberapa saat sebelum menyadarinya.