GPG не удается подключиться к S.gpg-агента: Отказался соединения

голоса
0

Я пытаюсь настроить GPG запрограммированных ключевую фраза кэширование с помощью GPG агента , так что я могу автоматизировать мой процесс шифрования файлов. В для GPG-агента для запуска и правильно кэшировать ключевую фразу, кажется , там должно быть S.gpg агент гнездо находится в ~ / .gnupg / каталог , который получает генерируется в корневом каталоге , когда я создал GPG и GPG-агент.

То, что я сделал (и который, казалось, на работу в прошлом), я хотел бы начать все, как корень и скопировать содержимое каталога /.gnupg моих менее привилегированных пользователей и выдавать разрешения на сокет и каталог для пользователя. Команды я побежал, чтобы запустить демон GPG-агента и кэш-кодовую фразу:

gpg-agent --homedir /home/<user>/.gnupg --daemon
/usr/libexec/gpg-preset-passphrase --preset --passphrase <passphrase> <keygrip>

Процесс GPG-агент, кажется, работает нормально, но я получаю ошибку ниже от второй линии:

gpg-preset-passphrase: can't connect to `/home/<user>/.gnupg/S.gpg-agent': Connection refused
gpg-preset-passphrase: caching passphrase failed: Input/output error

Я убедился, что сокет находится в директории с соответствующими правами, и этот процесс работает как корень. Кажется, что этот сокет все еще неотъемлемо привязан к корню, даже если я копировать и изменять разрешения. Так что мои вопросы

  1. Как именно этот сокет инициализируется?
  2. Есть ли способ сделать это вручную, так как другой пользователь?
Задан 03/12/2019 в 00:00
источник пользователем
На других языках...                            


1 ответов

голоса
0

Оказывается, этот вопрос не связан с gpg-agentи gpg-preset-passprhase.

Примечание: Это не окончательное решение , но она позволит мне пройти мимо вопроса я столкнулся.

После изменения /etc/selinux/configи отключения SE Linux, я больше не испытывал выдавать выше разрешение. SE Linux представляет собой модуль Linux ядра безопасности , разработанная Red Hat (я в настоящее время работает это на RHEL7). Кажется , следующий шаг, вероятно , будет убедиться , что эти двоичные файлы и пакеты разрешены доступом из моего пользователя , используя audit2allow. Бит больше информации об этом здесь: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security-enhanced_linux/sect-security-enhanced_linux-fixing_problems-allowing_access_audit2allow

Ответил 05/12/2019 в 17:56
источник пользователем

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more