Как настроить / настроить gpg, чтобы любой человек, использующий сервер, на котором включен gpg, мог видеть ключи и запускать шифрование?
Я уже импортировал pubring.gpg и установил уровень доверия 5 для ключа нашей компании, но ни один другой пользователь не может видеть ключи, когда они запускают gpg --list-keys.
Спасибо
GnuPG управляет отдельными брелоками ("домашними каталогами GnuPG") для каждого пользователя системы. Кроме того, он очень требователен к вопросам разрешений, поэтому я бы не советовал обмениваться ключами вообще.
Варианты у вас есть:
$GNUPGHOME в общую папку (проблемы с правами!)Если вы имеете дело только с новыми пользователями: добавьте домашний каталог GnuPG, уже содержащий ключ, в папку скелетов
Если вы также иметь дело со старыми пользователями, вы могли бы перебрать всех пользователей, su в них и импортировать ключ (вполне может быть достигнуто с помощью скрипта).
Я бы определенно предпочел последний вариант, так как он окажется наиболее надежным.
В любом случае, поскольку у всех ваших пользователей есть свой собственный ключ OpenPGP, вы можете вместо этого положиться на сеть доверия и заставить их подписать ключ вашей компании (и подписать их взамен). Но разумно ли это делать, зависит от того, чего вы хотите достичь, и от того, хотите ли вы вообще развернуть ключи OpenPGP.