• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Wo liegt der GPG-Schlüssel und ist er Benutzerabhängig

floezen

Newbie
Hallo,

ich habe als root mit gpg --gen-key einen Schlüssel angelegt, den ich für ftplicity nutzen wollte.
Solange ich als root angemeldet bin kann ich mit ftplicity auch mit diesem Schlüssel nutzen, wenn ich das Skript aber per Cron als anderer Benutzer (Inhaber des Webaccounts) nutzen will, funktioniert das nicht.

Es hieß dann: gpg: Fatal: can't create directory `/path_to_server/.gnupg': Permission denied
Daraufhin habe ich einfach mal /root/.gnupg an die Stelle kopiert und per chown und chgrp alles angepasst.

Jetzt heißt es:
Schlüssel QWERTZUI nicht gefunden, versuche Import aus /path_to_server/dir/ftplicity_conf/gpgkey.
gpg: key ASDFGHJK: public key "SuSE Package Signing Key <build@suse.de>" imported
gpg: key YXCVBNML: public key "SuSE Package Signing Key <build@suse.de>" imported
gpg: Total number processed: 2
gpg: imported: 2 (RSA: 1)
gpg: no ultimately trusted keys found
Es ist ein fataler Fehler aufgetreten:
Schluesseldatei /path_to_server/dir/ftplicity_conf/gpgkey ungueltig.

Welche Daten müsste ich wohin kopieren, damit ich den gleichen Schlüssel als anderer Benutzer nutzen kann?

Die Erstellung eines Schlüssels ist doch erstmal unabhängig von Benutzer oder UID - oder?

Danke & Grüsse
Flözen
 

nbkr

Guru
Der Key ist abhängig vom Benutzer. Importierst Du einen Key als root, so wird der im Schlüsselbund von root unter /root/.gnupg gesichert. Die anderen User können darauf nicht zugreifen. Du musst den Key also unter dem User importieren welcher auch später darauf zugreifen muss.
 
OP
F

floezen

Newbie
Nun ja, wie ich bereits geschrieben habe, habe ich anfangs diese Fehlermeldung bekommen:
can't create directory `/path_to_server/.gnupg

und daraufhin das Verzeichnis von /root/.gnupg nach /path_to_server/.gnupg kopiert und die Rechte angepasst, aber das hat es noch nicht gebracht?!...

Ich muss doch jetzt nicht zwangsweise mich als Benutzer X anmelden und einen neuen Key erstellen, kopieren müsste doch funktionieren - spätestens wenn ich auf ein solches Backup zurückreifen muss, müsste ich das machen?!
 

nbkr

Guru
floezen schrieb:
Nun ja, wie ich bereits geschrieben habe, habe ich anfangs diese Fehlermeldung bekommen:
can't create directory `/path_to_server/.gnupg

und daraufhin das Verzeichnis von /root/.gnupg nach /path_to_server/.gnupg kopiert und die Rechte angepasst, aber das hat es noch nicht gebracht?!...

Ich muss doch jetzt nicht zwangsweise mich als Benutzer X anmelden und einen neuen Key erstellen, kopieren müsste doch funktionieren - spätestens wenn ich auf ein solches Backup zurückreifen muss, müsste ich das machen?!


Hat der Serveruser in seinem Homedir auch Leserechte? Evtl. braucht der User auch eine gültige Shell.
 
OP
F

floezen

Newbie
Hmm, ich habe jetzt mal einen neuen Schlüssel als "Serveruser" angelegt. Damit klappt es und einem anderen Account konnte ich den Schlüssel auch zuweisen.
Vermutlich also irgend ein anderer kleiner Fehler, den ich gemacht habe...

Thanx anyway :)
 
Oben