On Sun, 23 Nov 2003 10:15:00 -0200
Jorge Godoy <[EMAIL PROTECTED]> wrote:
> Ricardo Igarashi <[EMAIL PROTECTED]> writes:
>
> > instalei o GnuPG do Snapchot da Conectiva, e no final ele deu a
> > seguinte mensagem:
>
> Cadastre no Bugzilla o erro de tradu��o abaixo. H� metade da mensagem
> em ingl�s e metade em portugu�s. A Conectiva vai querer corrigir isso
> antes de lan�ar o produto para o mercado.
>
> > [EMAIL PROTECTED] iga]$ sudo rpm -Uv gnupg-*
> > Preparando os pacotes para a instala��o...
> > gnupg-keyserver-plugins-1.2.3-34549cl
> > gnupg-1.2.3-34549cl
> > gpg: AVISO: dono pouco seguro em configuration file
> > "/home/iga/.gnupg/gpg.conf"
> >
> > Dono pouco seguro? Vamos dar uma olhada...
>
> Espere! Isso foi na instala��o. O que � checado ali? Qual o comando
> executado pelo script de instala��o para verificar o problema? Parece
> que � executado algo com o gpg...
Vamos ver o que diz o SPEC...
%post
if [ -f %{_datadir}/%{name}/conectiva-gpg.asc ]; then
if [ ! -d /root/.gnupg ] ; then
mkdir -m 700 /root/.gnupg
fi
# only errors will be reported
%{_bindir}/gpg -q --import %{_datadir}/%{name}/conectiva-gpg.asc
> /dev/
null
fi
exit 0
Humm, quem est� rodando o gpg ap�s a instala��o?
> > [EMAIL PROTECTED] iga]$ l |grep .gnupg
> > drwx------ 2 iga iga 4096 Nov 19 01:03 .gnupg/
>
> E o que � exibido para o diret�rio atual? E para todos os diret�rios
> acima deste? Lembre-se que � poss�vel ir navegando e alterando
> subdiret�rios...
>
> l /
> l /home
> l /home/iga
> l /home/iga/.gnupg
> l /home/iga/.gnupg/gpg.conf
drwxr-xr-x 6 root root 4096 Jun 19 23:04 home/
drwx------ 157 iga iga 8192 Nov 23 00:11 iga/
drwx------ 2 iga iga 4096 Nov 22 23:42 .gnupg/
-rw------- 1 iga iga 7774 Mai 30 00:09 gpg.conf
N�o vai me dizer que a permiss�o do /home tem que ser 700 :)
> > Bom, tanto o diret�rio .gnupg como o arquivo gpg.conf est�o com
> > direito de leitura e escrita s� para o usu�rio. O que tem de
> > inseguro nisso?
>
> O problema pode estar nos diret�rios acima destes. Veja a seq��ncia de
> comandos acima para a verifica��o de permiss�es at� o ponto indicado
> pelo software.
S� eu acesso o /home/iga, e o /home/iga/.gnupg. Mais seguro do que isso,
s� se colocar permiss�o 000 ;)
--
Ricardo Yassuo Igarashi
E-mail: [EMAIL PROTECTED]
Linux HP: http://web.that.com.br/iga
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
