GPG S.gpg-agent bağlanamıyor: Bağlantı Reddedildi

oy
0

Benim dosya şifreleme işlemini otomatik böylece gpg maddesi kullanarak gpg önceden ayarlanmış parola önbelleğe alma ayarlamak çalışılıyor. Çalıştırın ve düzgün parolayı önbelleğe gpg-agent için, bir olması gerekir gibi görünüyor S.gpg-agent ı gpg kurmak ve ne zaman kök dizininde oluşturulan alır ~ / .gnupg / dizin içinde bulunan soket gpg-ajan.

Ben ne yaptım (ve geçmişte işe görünüyordu) var ben root olarak her şeyi başlatmak ve kullanıcıya bu soket ve dizine benim az ayrıcalıklı kullanıcı ve hibe izinleri /.gnupg dizinin içeriğini üzerinde kopya olurdu olduğunu. Koştum komutlar gpg-agent cini ve önbellek parolayı başlatmak için:

gpg-agent --homedir /home/<user>/.gnupg --daemon
/usr/libexec/gpg-preset-passphrase --preset --passphrase <passphrase> <keygrip>

gpg-agent işlemi sadece iyi çalışıyor gibi görünüyor ama ikinci hattan hata altına almak:

gpg-preset-passphrase: can't connect to `/home/<user>/.gnupg/S.gpg-agent': Connection refused
gpg-preset-passphrase: caching passphrase failed: Input/output error

Emin soket uygun izinlere sahip dizinde var ve bu süreç root olarak çalışır hale getirmiştir. Soket hala doğal olarak ben kopyalamak bile kökü ve modify izinlere bağlıdır görünüyor. Yani benim sorular burada

  1. Tam olarak nasıl bu soket başlatıldı alır?
  2. Başka bir kullanıcı olarak bunu el yapmanın bir yolu var mı?
Oluştur 03/12/2019 saat 00:00
kaynak kullanıcı
Diğer dillerde...                            


1 cevaplar

oy
0

Bu sorunu arasında ilişki bulunmadığını ortaya çıkıyor gpg-agentve gpg-preset-passprhase.

Not: Bu değil kalıcı bir çözüm ama bana bakıyordu konuya geçmiş olsun izin vermedi.

Değiştirdikten sonra /etc/selinux/configve SE Linux devre dışı bırakarak, artık izinleri yukarıda sorunu yaşadı. SE Linux Red Hat (Şu anda RHEL7 bu çalıştırıyorum) tarafından geliştirilen bir Linux çekirdeği güvenlik modülüdür. Bir sonraki adım olasılıkla kullanarak kullanıcıdan emin bu ikili ve paketler izin verilen erişim yapmak olacak gibi görünüyor audit2allow. Bu burada biraz daha bilgi: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security-enhanced_linux/sect-security-enhanced_linux-fixing_problems-allowing_access_audit2allow

Cevap 05/12/2019 saat 17:56
kaynak kullanıcı

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more