Alles rund um sicherheitsrelevante Fragen und Probleme.
-
Kaper
- Beiträge: 1077
- Registriert: 07.03.2005 19:22:07
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von Kaper » 01.10.2007 18:02:49
Hallo
ich habe ein neues Repository in der sources.list hinzugefügt. Es kam dann natürlich die übliche Frage nach dem gpg-Key. Der Versuch diesen zu importieren, wird mit folgender Fehlermeldung quitiert:
gpg: WARNUNG: Unsicheres Besitzverhältnis der Konfigurationsdatei `/home/user/.gnupg/gpg.conf'
gpg: Ausführen von externen Programmen ist ausgeschaltet, da die Dateirechte nicht sicher sind
gpg: Kommunikation mit Schlüsselserver fehlgeschlagen: Allgemeiner Fehler
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Allgemeiner Fehler
Was könnte da passiert sein? Und wie kann ich das Problem lösen?
Gruß,Dirk
--Edit--
@Mod: Danke fürs Verschieben.
-
KBDCALLS
- Moderator
- Beiträge: 22365
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Beitrag
von KBDCALLS » 01.10.2007 18:14:03
Das Verzeichnis und eventuell die darin befindlichen Dateien haben zu weitgehende Rechte. Sie dürfen nur Rechte für den eigentlichen Owner haben keinesfalls für für die Gruppe noch schlimmer für andere,ansonsten weigert sich
gpg damit zu arbeiten. Also Verzeichnisse 700 und die Dateien 600.
Code: Alles auswählen
matthias@biljana:~$ dir -l -d .gnupg/
drwx------ 4 matthias matthias 4096 2007-10-01 13:30 .gnupg/
matthias@biljana:~$ dir -l .gnupg/
insgesamt 600
drwx------ 2 matthias matthias 4096 2007-08-23 00:07 dirmngr-cache.d
-rw-r--r-- 1 matthias matthias 304 2006-05-22 11:53 dirmngr.conf
-rw-r--r-- 1 matthias matthias 304 2006-05-21 22:37 dirmngr.conf.gpgconf.bak
-rw-r--r-- 1 matthias matthias 303 2006-01-11 15:54 gpg-agent.conf
-rw-r--r-- 1 matthias matthias 302 2006-01-11 15:54 gpg-agent.conf.gpgconf.bak
-rw------- 1 matthias matthias 8124 2006-02-18 13:07 gpg.conf
-rw-r--r-- 1 matthias matthias 303 2006-01-11 15:54 gpgsm.conf
-rw-r--r-- 1 matthias matthias 302 2006-01-11 15:54 gpgsm.conf.gpgconf.bak
srwxr-xr-x 1 matthias matthias 0 2007-04-25 17:49 log-socket
drwx------ 2 matthias matthias 4096 2005-02-05 11:26 private-keys-v1.d
-rw------- 1 matthias matthias 184896 2007-04-14 10:47 pubring.gpg
-rw------- 1 matthias matthias 184896 2007-04-14 10:47 pubring.gpg~
-rw-r--r-- 1 matthias matthias 72093 2007-08-23 00:07 pubring.kbx
-rw-r--r-- 1 matthias matthias 70044 2007-08-23 00:07 pubring.kbx~
-rw------- 1 matthias matthias 600 2007-09-24 13:56 random_seed
-rw-r--r-- 1 matthias matthias 303 2006-01-11 15:54 scdaemon.conf
-rw-r--r-- 1 matthias matthias 302 2006-01-11 15:54 scdaemon.conf.gpgconf.bak
-rw------- 1 matthias matthias 5526 2006-02-18 11:34 secring.gpg
-rw------- 1 matthias matthias 4480 2007-04-14 10:47 trustdb.gpg
-rw-r--r-- 1 matthias matthias 689 2005-09-22 13:23 trustlist.txt
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
-
Kaper
- Beiträge: 1077
- Registriert: 07.03.2005 19:22:07
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von Kaper » 01.10.2007 18:25:40
Das Verzeichnis und eventuell die darin befindlichen Dateien haben zu weitgehende Rechte. Sie dürfen nur Rechte für den eigentlichen Owner haben keinesfalls für für die Gruppe noch schlimmer für andere,ansonsten weigert sich gpg damit zu arbeiten.
Soweit habe ich mir das schon gedacht. Ich kann mir nur nicht vorstellen, wie ich da was verändert haben könnte.
Also Verzeichnisse 700 und die Dateien 600.
Ich verstehe leider nicht, was du damit meinst.
Bei mir sieht das so aus:
Code: Alles auswählen
odra@hase:~$ dir -l -d .gnupg/
drwx------ 2 odra odra 4096 2007-10-01 17:45 .gnupg/
odra@hase:~$ dir -l .gnupg/
insgesamt 68
-rw------- 1 odra odra 8084 2006-07-29 17:20 gpg.conf
-rw------- 1 odra odra 25808 2007-10-01 17:45 pubring.gpg
-rw------- 1 odra odra 25808 2007-10-01 17:45 pubring.gpg~
-rw------- 1 odra odra 0 2006-07-29 17:20 secring.gpg
-rw------- 1 odra odra 1200 2007-10-01 17:45 trustdb.gpg
Gruß, Dirk
-
gms
- Beiträge: 7798
- Registriert: 26.11.2004 20:08:38
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von gms » 01.10.2007 20:24:22
Kaper hat geschrieben:
Bei mir sieht das so aus:
und wie siehts beim "root" aus ? ( "ls -ld /root/.gnupg" )
Gruß
gms
-
Kaper
- Beiträge: 1077
- Registriert: 07.03.2005 19:22:07
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von Kaper » 01.10.2007 20:33:26
gms hat geschrieben:und wie siehts beim "root" aus ?
Bei dem sieht es genauso aus.
Gruß, Dirk
-
123456
- Beiträge: 6126
- Registriert: 08.03.2003 14:07:24
Beitrag
von 123456 » 01.10.2007 21:21:17
Kaper hat geschrieben:Also Verzeichnisse 700 und die Dateien 600.
Ich verstehe leider nicht, was du damit meinst.
Verzeichnis 700: "drwx------"
Datei 600: "-rw-------"
aber das ist ja bei Dir schon so.
Hast Du denn den Import des Key mit root gemacht?
-
Kaper
- Beiträge: 1077
- Registriert: 07.03.2005 19:22:07
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von Kaper » 01.10.2007 21:40:32
Hi Ub13
Ich saß da etwas auf dem Schlauch. Mittlerweile habe ich es kapiert.
Ähm. Ich sitze ja an einem Kubuntu und habe das natürlich mit sudo gemacht. Jetzt nachdem du nach root fragtest, habe ich mich als su in der Konsole eingeloggt (
sudo su) und dann hat er den Schlüssel anstandslos importiert. Das Problem mit dem Eigentümer ist damit allerdings noch nicht gelöst.
Gruß, Dirk
