Einen Befehl als andere Verwendung mit anderen Berechtigungen ausführen

Ich verwende ein stark gesperrtes Linux-System mit dem eingebauten verifizierten GRUB-Bootmechanismus. Daher muss ich die Kernel, GRUB-Module und Konfigurationsdateien unterzeichnen /boot Ich möchte jedes Mal mit ihm herumspielen (was ziemlich häufig ist). Zum Signieren muss GPG verwendet werden. Ursprünglich konnte ich meinen privaten Schlüssel erst laden, wenn ich wusste, dass ich ihn verwenden musste sudo -E.

Ich kann die Dateien signieren, aber ich bekomme eine Flut dieser Warnung:

gpg: WARNING: unsafe permissions on configuration file `/home/user/.gnupg/gpg.conf

Ich möchte dies verhindern, indem die Umgebungsvariablen beibehalten werden (wie ich es bereits mache), während GPG der Meinung ist, dass "sichere Berechtigungen" in der Konfigurationsdatei enthalten sind. Ich möchte meinen GPG-Schlüssel nicht in den Root-Ordner verschieben. Wie auch immer, um das zu erreichen?

Hast du diese Option ausprobiert, aus gpg Manpage? Ich habe es auf dieser Seite nach "unsicher" gesucht (hörte sich bekannt an, wahrscheinlich vom Browsen)

--no-permission-warning
       Suppress  the  warning  about  unsafe  file  and  home directory
       (--homedir) permissions. Note that the  permission  checks  that
       GnuPG  performs are not intended to be authoritative, but rather
       they simply warn about certain common  permission  problems.  Do
       not  assume that the lack of a warning means that your system is
       secure.

       Note that the warning for unsafe --homedir permissions cannot be
       suppressed in the gpg.conf file, as this would allow an attacker
       to place an unsafe gpg.conf file in place, and use this file  to
       suppress  warnings about itself. The --homedir permissions warn‐
       ing may only be suppressed on the command line.

Oder machen Sie vielleicht aus einigen gpg-Dateien einen Stammordner, nur um die Signaturen zu überprüfen?