Kullanıcının ana dizininde gpg dosyasının .gnupg dizini oluşturmasını engelleme


14

gpgDosyaları şifrelemek ve şifresini çözmek için aracı kullanmaya çalışıyorum ve bir kullanıcının küresel durumunu değiştirmeden bu aracı çalıştırmanın mümkün olup olmadığını bilmek istiyorum. Özellikle, gpgbelirli bir kullanıcı olarak ilk kez çalıştırılması , kullanıcının bir giriş .gnupgdizininde bir dizin ve diğer eserler oluşturmasına neden olur .

Bu komutun çalışmasını bir kullanıcının genel ve gizli anahtarlığından izole etmede biraz başarılı oldum ( bunu nasıl yaptığım için https://github.com/rcook/rgpg adresindeki Ruby gemime bakın ) ve bu son kalan davranışını gpgönlemek istiyorum.

Yanıtlar:


11

Bağımsız --homedirdeğişkeni iletebilir veya GNUPGHOMEbunun yerine başka bir dizin kullanmasını sağlamak için ortam değişkenini kullanabilirsiniz .gnupg. Bu komut dosyasını yazıyorsanız, geçici bir dizin oluşturabilirsiniz:

GNUPGHOME=$(mktemp -d $HOME/.gnupgXXXXXX)
export GNUPGHOME

Ve işiniz bittiğinde temizleyin:

gpg ...
rm -rfi $GNUPGHOME

5

"Gpg'nin .gnupg dizini oluşturmasını engelleme"

Ben salt okunur bir diskte bazı anahtar parmak izlerini kontrol ederken soru başlığı açıklanan aynı sorunu vardı.

Kullandığım çözüm --no-options, gpgkomuta bayrak eklemekti :

gpg --no-options  \
    --with-fingerprint /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

Gereğince manuel :

--no-options

--Options / dev / null için kısayol. Bu seçenek, bir seçenek dosyasını açma girişiminden önce algılanır. Bu seçeneğin kullanılması ~ / .gnupg homedir oluşturulmasını da önleyecektir.

Gpg, kullanıcının genel ve gizli anahtar kelimelerini okuyamayacağı hataları yazdırmaya devam ediyorsa, yönlendirme 2>/dev/nullbunları bastırır. Ancak, anahtar bilgileri yazdırılsa bile, komutun çıkış kodunun sıfırdan farklı olabileceğini unutmayın.


2
Bunun işe yaradığına inanmıyorum. Gpg dosyasının ana dizinden seçenekler dosyasını okumaya çalışmasını engeller, ancak bu dosyaya yazmaya çalışmasını engellemez. Gpg'nin HOME'a yazma izni yoksa hala hata veriyor. gpg: keyblock resource /home/u/.gnupg/pubring.gpg ': dosya açma hatası gpg: oluşturulamıyor/home/u/.gnupg/random_seed': No such file or directory
voxobscuro

1
@voxobscuro: Dokümantasyon doğrudur; hatalar göz ardı edilebilir, komut yine de çalışır. Bu cevabı güncelleyeceğim.
kkm

1

--no-options çalışmıyor. hala .gnupg klasörü oluşturur. Ancak, bu hileyi çalıştırabilmek için yapabilirsiniz - GNUPGHOME'u "/ dev / null" 'a yönlendirin

export GNUPGHOME="/dev/null"

Sonra herhangi bir gpg komutunu çalıştırın, .gnupg oluşturmaz.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.