GPG Nelze se připojit k S.gpg-agent: Spojení odmítnuto

hlasů
0

Snažím se nastavit gpg přednastavené heslo do mezipaměti pomocí gpg agenta, takže mohu zautomatizovat svůj soubor proces šifrování. K tomu, aby gpg-agent spustit a řádně mezipaměti frázi, zdá se, že potřebuje být S.gpg-agent zásuvka umístěna v ~ / .gnupg / adresář, který se generovaného v kořenovém adresáři, když jsem nastavit gpg a gpg-agent.

To, co jsem udělal (a který vypadal, že práce v minulosti) je Začal bych všechno jako root a zkopírovat obsah adresáře /.gnupg mých méně privilegovaných uživatelů a udělit oprávnění k této zásuvky a adresář uživatele. Příkazy jsem běžel nastartovat démona na gpg-agent a vyrovnávací přístupové heslo:

gpg-agent --homedir /home/<user>/.gnupg --daemon
/usr/libexec/gpg-preset-passphrase --preset --passphrase <passphrase> <keygrip>

Zdá se proces gpg-agent má být spuštěn v pořádku, ale mám níže chyby z druhého řádku:

gpg-preset-passphrase: can't connect to `/home/<user>/.gnupg/S.gpg-agent': Connection refused
gpg-preset-passphrase: caching passphrase failed: Input/output error

Udělal jsem si jistý existuje zásuvka v adresáři s příslušnými oprávněními a tento proces běží jako root. Zdá se, že tato zásuvka je stále ve své podstatě vázána na kořenu, i když jsem kopírovat a upravovat oprávnění. Takže moje otázky jsou

  1. Jak přesně to socket dostat inicializovat?
  2. Existuje způsob, jak tak učinit ručně jako jiný uživatel?
Položena 03/12/2019 v 00:00
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
0

Ukazuje se, že tato otázka byla nesouvisí s gpg-agenta gpg-preset-passprhase.

Poznámka: Toto není trvalé řešení, ale to se mi dovolte, abych se dostat přes problematiku jsem čelí.

Po úpravě /etc/selinux/configa zakázání SE Linux, jsem již zažil oprávnění vydávat výše. SE Linux je modul Linux kernel bezpečnostní vyvinut firmou Red Hat (já jsem v současné době běží to na RHEL7). Zdá se, že dalším krokem bude pravděpodobně aby se ujistil, jsou povoleny tyto binární soubory a balíky přístup ze svého uživatele pomocí audit2allow. Trochu více informací o tom zde: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security-enhanced_linux/sect-security-enhanced_linux-fixing_problems-allowing_access_audit2allow

Odpovězeno 05/12/2019 v 17:56
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more