Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Wo liegt der GPG-Schlüssel und ist er Benutzerabhängig

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
floezen
Newbie
Newbie
Beiträge: 33
Registriert: 24. Aug 2007, 17:28

Wo liegt der GPG-Schlüssel und ist er Benutzerabhängig

Beitrag von floezen » 24. Jan 2009, 18:47

Hallo,

ich habe als root mit gpg --gen-key einen Schlüssel angelegt, den ich für ftplicity nutzen wollte.
Solange ich als root angemeldet bin kann ich mit ftplicity auch mit diesem Schlüssel nutzen, wenn ich das Skript aber per Cron als anderer Benutzer (Inhaber des Webaccounts) nutzen will, funktioniert das nicht.

Es hieß dann: gpg: Fatal: can't create directory `/path_to_server/.gnupg': Permission denied
Daraufhin habe ich einfach mal /root/.gnupg an die Stelle kopiert und per chown und chgrp alles angepasst.

Jetzt heißt es:
Schlüssel QWERTZUI nicht gefunden, versuche Import aus /path_to_server/dir/ftplicity_conf/gpgkey.
gpg: key ASDFGHJK: public key "SuSE Package Signing Key <build@suse.de>" imported
gpg: key YXCVBNML: public key "SuSE Package Signing Key <build@suse.de>" imported
gpg: Total number processed: 2
gpg: imported: 2 (RSA: 1)
gpg: no ultimately trusted keys found
Es ist ein fataler Fehler aufgetreten:
Schluesseldatei /path_to_server/dir/ftplicity_conf/gpgkey ungueltig.

Welche Daten müsste ich wohin kopieren, damit ich den gleichen Schlüssel als anderer Benutzer nutzen kann?

Die Erstellung eines Schlüssels ist doch erstmal unabhängig von Benutzer oder UID - oder?

Danke & Grüsse
Flözen

Werbung:
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Re: Wo liegt der GPG-Schlüssel und ist er Benutzerabhängig

Beitrag von nbkr » 24. Jan 2009, 19:17

Der Key ist abhängig vom Benutzer. Importierst Du einen Key als root, so wird der im Schlüsselbund von root unter /root/.gnupg gesichert. Die anderen User können darauf nicht zugreifen. Du musst den Key also unter dem User importieren welcher auch später darauf zugreifen muss.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.

floezen
Newbie
Newbie
Beiträge: 33
Registriert: 24. Aug 2007, 17:28

Re: Wo liegt der GPG-Schlüssel und ist er Benutzerabhängig

Beitrag von floezen » 25. Jan 2009, 00:46

Nun ja, wie ich bereits geschrieben habe, habe ich anfangs diese Fehlermeldung bekommen:
can't create directory `/path_to_server/.gnupg
und daraufhin das Verzeichnis von /root/.gnupg nach /path_to_server/.gnupg kopiert und die Rechte angepasst, aber das hat es noch nicht gebracht?!...

Ich muss doch jetzt nicht zwangsweise mich als Benutzer X anmelden und einen neuen Key erstellen, kopieren müsste doch funktionieren - spätestens wenn ich auf ein solches Backup zurückreifen muss, müsste ich das machen?!

Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Re: Wo liegt der GPG-Schlüssel und ist er Benutzerabhängig

Beitrag von nbkr » 25. Jan 2009, 11:08

floezen hat geschrieben:Nun ja, wie ich bereits geschrieben habe, habe ich anfangs diese Fehlermeldung bekommen:
can't create directory `/path_to_server/.gnupg
und daraufhin das Verzeichnis von /root/.gnupg nach /path_to_server/.gnupg kopiert und die Rechte angepasst, aber das hat es noch nicht gebracht?!...

Ich muss doch jetzt nicht zwangsweise mich als Benutzer X anmelden und einen neuen Key erstellen, kopieren müsste doch funktionieren - spätestens wenn ich auf ein solches Backup zurückreifen muss, müsste ich das machen?!

Hat der Serveruser in seinem Homedir auch Leserechte? Evtl. braucht der User auch eine gültige Shell.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.

floezen
Newbie
Newbie
Beiträge: 33
Registriert: 24. Aug 2007, 17:28

Re: Wo liegt der GPG-Schlüssel und ist er Benutzerabhängig

Beitrag von floezen » 25. Jan 2009, 23:48

Hmm, ich habe jetzt mal einen neuen Schlüssel als "Serveruser" angelegt. Damit klappt es und einem anderen Account konnte ich den Schlüssel auch zuweisen.
Vermutlich also irgend ein anderer kleiner Fehler, den ich gemacht habe...

Thanx anyway :)

Antworten