GPG Nem lehet csatlakozni a S.gpg-szer: kapcsolat elutasítva

szavazat
0

Én próbál létrehozni gpg beállított jelszót caching a gpg szert, így tudok automatizálni fájlom titkosítási folyamatot. Annak érdekében, hogy a gpg-agent fut és megfelelően gyorsítótár a jelszót, úgy tűnik, kell lennie egy S.gpg-szer aljzat található a ~ / .gnupg / könyvtárba, hogy lesz generált a gyökérkönyvtárban, amikor felállítottam a gpg gPG-szer.

Mit tettem (és amely úgy tűnt, hogy a munka a múltban) van kezdeném mindent root és másolja át a tartalmát a /.gnupg könyvtár az én kevésbé privilegizált felhasználó és támogatási jogosultsága az adott aljzat és a könyvtár a felhasználó számára. A parancsok futottam beindításához gpg-agent daemon és cache jelmondatot:

gpg-agent --homedir /home/<user>/.gnupg --daemon
/usr/libexec/gpg-preset-passphrase --preset --passphrase <passphrase> <keygrip>

gpg-agent folyamat úgy tűnik, hogy működik, csak finom, de kapok az alábbi hiba a második sor:

gpg-preset-passphrase: can't connect to `/home/<user>/.gnupg/S.gpg-agent': Connection refused
gpg-preset-passphrase: caching passphrase failed: Input/output error

Tettem róla, hogy a csatlakozó létezik a könyvtárban a megfelelő jogosultsággal, és ez a folyamat fut root. Úgy tűnik, hogy ez az aljzat még fogva kötődik gyökér akkor is, ha másolni és módosíthatja a jogosultságokat. Szóval a kérdés

  1. Pontosan hogyan is működik ez az aljzat elinduljon?
  2. Van egy módja annak, hogy ezt manuálisan, mint egy másik felhasználó?
A kérdést 03/12/2019 00:00
a forrás felhasználó
Más nyelveken...                            


1 válasz

szavazat
0

Kiderült, a kérdés az volt, független az gpg-agentés gpg-preset-passprhase.

Megjegyzés: Ez nem egy végleges megoldás, de ez nem engedi meg, hogy kap múlt a probléma voltam szemben.

Módosítása után /etc/selinux/configés letiltása SE Linux, már nem tapasztaltam az engedélyek kiadására fent. SE Linux egy Linux kernel biztonsági modul által kifejlesztett Red Hat (Én jelenleg futó ezt RHEL7). Úgy tűnik, a következő lépés valószínűleg, hogy megbizonyosodjon arról ilyen típusú binárisok és csomagok engedélyezett hozzáférést a használati segítségével audit2allow. Kicsit több információ erről itt: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security-enhanced_linux/sect-security-enhanced_linux-fixing_problems-allowing_access_audit2allow

Válaszolt 05/12/2019 17:56
a forrás felhasználó

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more