GPG Impossible de se connecter à S.gpg-agent: Connexion Refusé

voix
0

Je cherche à mettre en place la mise en cache mot de passe prédéfini GPG en utilisant l'agent GPG donc je peux automatiser mon processus de cryptage des fichiers. Pour que l'agent gpg pour exécuter et mettre en cache correctement le mot de passe, il semble qu'il doit y avoir un S.gpg agent socket situé dans le répertoire ~ / .gnupg / qui obtient généré dans le répertoire racine quand je mis en place et GPG gpg-agent.

Ce que je l'ai fait (et qui semblait fonctionner dans le passé) est que je commencerais tout ce en tant que root et copier le contenu du répertoire /.gnupg à mes utilisateurs les moins favorisés et les autorisations accorder à cette socket et le répertoire à l'utilisateur. Les commandes que je courais pour démarrer le démon GPG-agent et mot de passe du cache:

gpg-agent --homedir /home/<user>/.gnupg --daemon
/usr/libexec/gpg-preset-passphrase --preset --passphrase <passphrase> <keygrip>

processus gpg-agent semble fonctionner très bien, mais je reçois l'erreur ci-dessous de la deuxième ligne:

gpg-preset-passphrase: can't connect to `/home/<user>/.gnupg/S.gpg-agent': Connection refused
gpg-preset-passphrase: caching passphrase failed: Input/output error

Je me suis assuré la prise existe dans le répertoire avec des autorisations appropriées et ce processus fonctionne en tant que root. Il semble que cette prise est toujours intrinsèquement lié à la racine même si je copie et modification des autorisations. Donc, mes questions sont

  1. Comment exactement ce socket initialisées?
  2. Est-il possible de le faire manuellement comme un autre utilisateur?
Créé 03/12/2019 à 00:00
source utilisateur
Dans d'autres langues...                            


1 réponses

voix
0

Il se trouve la question était sans rapport avec le gpg-agentet gpg-preset-passprhase.

Note: Ceci est pas une solution permanente , mais il ne me permet d'aller au- delà de la question que je faisais face.

Après avoir modifié la /etc/selinux/configet la désactivation de SE Linux, je ne les plus connu problème d' autorisations ci - dessus. SE Linux est un module de sécurité du noyau Linux développé par Red Hat (je suis actuellement ce sur RHEL7). Il semble que la prochaine étape sera probablement pour vous assurer que ces binaires et paquets sont autorisés à accéder à l' aide de mon utilisateur audit2allow. Peu plus d' informations sur ce ici: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security-enhanced_linux/sect-security-enhanced_linux-fixing_problems-allowing_access_audit2allow

Créé 05/12/2019 à 17:56
source utilisateur

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more