将命令作为具有不同权限的另一个用途运行

我使用严重锁定的Linux系统和GRUB的内置验证启动机制。因此，/boot每次我想要使用它时，我都必须签署内核，GRUB模块和配置文件（这是相当经常的）。签名要求我使用GPG，最初我无法加载我的私钥，直到我得知我需要使用它sudo -E。

我可以签署文件，但是我收到了大量的警告：

gpg: WARNING: unsafe permissions on configuration file `/home/user/.gnupg/gpg.conf

我希望通过保留环境变量（我已经这样做）来消除这一点，同时让GPG认为配置文件中有“安全权限”。我不想将我的GPG密钥移动到root的文件夹。无论如何要实现这一目标？

linux grub2

— MELAB
source

你能为我们添加ls -l /home/$USER/.gnupg吗？我认为这可能会对这个问题有所了解。

— 丹尼尔

@Daniel GPG抛出该错误的原因是因为除了这些文件（我）的所有者之外的用户（root）正在访问它们。它们都归我所有，都是rw -------。

— Melab 2015年

我可以建议更改gpg.conf世界可读的权限 - 该文件不需要被阻止读取。或者复制一份，如下面的答案所示。

— 丹尼尔

你有没有试过这个选项，从gpg手册页开始？我发现它搜索该页面的“不安全”（听起来很熟悉，可能来自浏览）

--no-permission-warning
       Suppress  the  warning  about  unsafe  file  and  home directory
       (--homedir) permissions. Note that the  permission  checks  that
       GnuPG  performs are not intended to be authoritative, but rather
       they simply warn about certain common  permission  problems.  Do
       not  assume that the lack of a warning means that your system is
       secure.

       Note that the warning for unsafe --homedir permissions cannot be
       suppressed in the gpg.conf file, as this would allow an attacker
       to place an unsafe gpg.conf file in place, and use this file  to
       suppress  warnings about itself. The --homedir permissions warn‐
       ing may only be suppressed on the command line.

或者也许制作一些gpg文件的根文件夹副本，仅用于检查签名？

— Xen2050
source