उपयोगकर्ता के घर निर्देशिका में .pgup निर्देशिका बनाने से gpg को रोकने के लिए कैसे

14

मैं gpgफ़ाइलों को एन्क्रिप्ट करने और डिक्रिप्ट करने के लिए टूल का उपयोग करने की कोशिश कर रहा हूं और मैं जानना चाहता हूं कि क्या यह उपकरण चलाना संभव है बिना उपयोगकर्ता के वैश्विक स्थिति को बदले। विशेष gpgरूप से, किसी दिए गए उपयोगकर्ता के रूप में पहली बार चलने से .gnupgउपयोगकर्ता की होम निर्देशिका में निर्देशिका और अन्य कलाकृतियों को बनाने का कारण होगा ।

मुझे एक उपयोगकर्ता की सार्वजनिक और गुप्त कुंजी रिंग से इस कमांड के संचालन को अलग करने में कुछ सफलता मिली है (देखें कि मैं यह कैसे करता हूं इसके लिए https://github.com/rcook/rgpg पर मेरा रूबी रत्न ) और यह अंतिम शेष है के व्यवहार gpgमैं रोकना चाहते हैं।

gpg 
रिचर्ड कुक
स्रोत

जवाबों:

11

आप इसे --homedirतर्क को पारित कर सकते हैं या GNUPGHOMEपर्यावरण चर का उपयोग करने के लिए इसके बजाय किसी अन्य निर्देशिका का उपयोग कर सकते हैं .gnupg। यदि आप इसे स्क्रिप्ट कर रहे हैं, तो आप एक अस्थायी निर्देशिका बना सकते हैं:

GNUPGHOME=$(mktemp -d $HOME/.gnupgXXXXXX)
export GNUPGHOME

और फिर साफ करें जब आप कर रहे हैं:

gpg ...
rm -rfi $GNUPGHOME
larsks
स्रोत
5

"कैसे gpg को रोकने के लिए .gnup निर्देशिका बनाने"

मेरे पास एक ही मुद्दा था जैसा कि प्रश्न शीर्षक में वर्णित है, जबकि केवल पढ़ने वाली माउंटेड डिस्क पर कुछ प्रमुख उंगलियों के निशान की जांच करना।

मैंने जो समाधान किया वह --no-optionsध्वज को gpgकमांड में जोड़ रहा था :

gpg --no-options  \
    --with-fingerprint /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

मैनुअल के अनुसार :

--no-options

शॉर्टकट के लिए - गोद / देव / अशक्त। विकल्प फ़ाइल खोलने के प्रयास से पहले इस विकल्प का पता लगाया जाता है। इस विकल्प का उपयोग ~ ~ .gnupg homedir के निर्माण को भी रोक देगा।

यदि gpg अभी भी त्रुटियों को प्रिंट करता है, तो यह उपयोगकर्ता की सार्वजनिक और गुप्त कुंजीयर को नहीं पढ़ सकता है, पुनर्निर्देशन 2>/dev/nullइन्हें दबा देगा। नोट, हालांकि, कमांड का एग्जिट कोड इस मामले में गैर-शून्य हो सकता है, भले ही प्रमुख जानकारी मुद्रित हो।

सिल्वेन लेरौक्स
स्रोत
2
मुझे विश्वास नहीं होता कि यह काम करता है। यह होम निर्देशिका से विकल्प फ़ाइल को पढ़ने की कोशिश करने से gpg को रोकता है लेकिन इसे लिखने की कोशिश करने से नहीं रोकता है। यह अभी भी त्रुटि है अगर gpg को घर पर लिखने की अनुमति नहीं है। gpg: keyblock resource /home/u/.gnupg/pubring.gpg ': फ़ाइल खुला त्रुटि GPG: नहीं बना सकते/home/u/.gnupg/random_seed': No such file or directory
voxobscuro
1
@voxobscuro: प्रलेखन सही है; त्रुटियों को नजरअंदाज किया जा सकता है, कमांड अभी भी काम करता है। मैं इस उत्तर को अपडेट करूंगा।
किमी
1

- कोई विकल्प काम नहीं करता है। यह अभी भी .gnupg फ़ोल्डर बनाता है। हालाँकि, आप इसे काम करने के लिए बस इस ट्रिक को कर सकते हैं - पॉइंट GNUPGHOME को "/ dev / null"

export GNUPGHOME="/dev/null"

फिर किसी भी gpg कमांड को रन करें, यह बिल्कुल भी .gnupg नहीं बनाएगा।

इवान युआन
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.