MoonKid schrieb:
Dabei habe ich festgestellt, dass auf dem einen System der Ordner /home/user/.gnupgp dem Benutzer user gehört und auf dem anderen Recher der exakt gleiche Ordner (also gleicher Pfad) dem Benutzer root gehört.
Dann hast du wohl Mist gebaut. 😉
Nun frag ich mich erstmal, wie das überhaupt zustande kommt? Vermutlich habe ich eines der diversen pgp-frontends mal als root gestartet, weil ich dachte, das gehört sich so!?
Warum sollte es? Deine Schlüssel sind ganz privat (deshalb heißt es ja auch „private Key“, und andere Menschen oder auch andere Benutzer auf dem System sollen (dürfen gar) keinen Zugriff bekommen, deshalb ist die Idee sowas mit root-Rechten auszuführen reichlich albern.
Das harmloseste Szenario ist eines, in dem du die Daten mit einem USB-Stick kopiert hast und bei der Übertragung root-Rechte zum Kopieren der Dateien benötigt hast. Andernfalls … sudo und co sind keine magischen „mach was ich sage“-Werkzeuge, sondern dienen bestimmten Zwecken und können bei unsachgemäßer Anwendung mehr Schaden als Nutzen erzeugen. Grafische Programme mit sudo
(statt gksudo
/kdesu
) wäre dafür ein klassisches Beispiel, denn das kann tatsächlich die Benutzerrechte verbiegen.
Weiter gefragt: Welche Besitzverhältnisse sollte dieser Ordner den eigentlich haben? user ist doch ausreichend, oder? Auch die FrontEnds (Seahorse) scheinen als normaler User problemlos zu laufen - sofern ich das bis jetzt beurteilen kann.
Naja, formulieren wir es so: ~
ist dein Homeverzeichnis, es ergibt also wenig Sinn, dass dort drin etwas dem Benutzer root gehört. Du brauchst Lese- und Schreibrechte und bist natürlich der Besitzer, andere Nutzer oder Gruppen haben explizit gar keine Rechte! Ist schließlich dein private Key drin, ein Kronjuwel, sozusagen.
Merkwürdig finde ich jedoch, dass überhaupt root einen eigenen Ordner in einem fremden Benutzerverzeichnis (use) anlegen darf.
root darf halt alles, sogar Dinge die nicht sinnvoll sind. Linux bevormundet da niemanden, wenn sie etwas dummes tun. Hab ich auch aus leidvoller Erfahrung gelernt. 😉
~jug