কিভাবে জিপিজি ব্যবহারকারীর হোম ডিরেক্টরিতে .gnupg ডিরেক্টরি তৈরি করা থেকে রোধ করবেন

14

gpgফাইলগুলি এনক্রিপ্ট এবং ডিক্রিপ্ট করার জন্য আমি সরঞ্জামটি চালানোর চেষ্টা করছি এবং ব্যবহারকারীর বৈশ্বিক অবস্থা পরিবর্তন না করেই এই সরঞ্জামটি চালানো সম্ভব কিনা তা আমি জানতে চাই। বিশেষত, gpgপ্রদত্ত ব্যবহারকারী হিসাবে প্রথমবারের জন্য দৌড়ানোর ফলে এটি .gnupgব্যবহারকারীর হোম ডিরেক্টরিতে একটি ডিরেক্টরি এবং অন্যান্য শৈল্পিক তৈরি করতে পারে ।

কোনও ব্যবহারকারীর পাবলিক এবং গোপনীয় কী রিং থেকে এই কমান্ডটির অপারেশনকে বিচ্ছিন্ন করতে আমি কিছুটা সাফল্য পেয়েছি ( আমি কীভাবে এটি করি তার জন্য https://github.com/rcook/rgpg এ আমার রুবি রত্ন দেখুন ) এবং এটিই শেষ বাকী gpgআমি আচরণ আটকাতে চাই।

gpg

— রিচার্ড কুক
সূত্র

11

আপনি এটি --homedirযুক্তিটি পাস করতে পারেন বা GNUPGHOMEপরিবেশের পরিবর্তনশীলটিকে এর পরিবর্তে অন্য ডিরেক্টরি ব্যবহার করতে পারেন .gnupg। আপনি যদি এটি স্ক্রিপ্ট করছেন, আপনি একটি অস্থায়ী ডিরেক্টরি তৈরি করতে পারেন:

GNUPGHOME=$(mktemp -d $HOME/.gnupgXXXXXX)
export GNUPGHOME

এবং আপনার কাজ শেষ হয়ে গেলে পরিষ্কার করুন:

gpg ...
rm -rfi $GNUPGHOME

— larsks
সূত্র

4

"Gpg কে .gnupg ডিরেক্টরি তৈরি থেকে কীভাবে প্রতিরোধ করবেন"

কেবলমাত্র পঠনযোগ্য মাউন্ট করা ডিস্কে কিছু কী আঙুলের ছাপগুলি পরীক্ষা করার সময় আমার কাছে প্রশ্ন শিরোনামে বর্ণিত একই সমস্যা ছিল।

আমি যে সমাধানটি ব্যবহার করেছি তা হ'ল কমান্ডটিতে --no-optionsপতাকা যুক্ত করা হয়েছিল gpg:

gpg --no-options  \
    --with-fingerprint /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

অনুযায়ী ম্যানুয়াল :

--no-options

--Options / dev / নাল জন্য শর্টকাট। কোনও বিকল্প ফাইল খোলার চেষ্টা করার আগে এই বিকল্পটি সনাক্ত করা হয়েছে। এই বিকল্পটি ব্যবহার করা একটি। / .Gnupg হোমডির তৈরিও প্রতিরোধ করবে।

জিপিজি যদি এখনও ত্রুটিগুলি মুদ্রণ করে যে এটি ব্যবহারকারীর পাবলিক এবং গোপন কীরিংগুলি পড়তে পারে না, পুনঃনির্দেশগুলি 2>/dev/nullএগুলি দমন করবে। নোট, তবে, কমান্ডের প্রস্থান কোডটি মূল তথ্য মুদ্রিত হওয়া সত্ত্বেও এই ক্ষেত্রে শূন্য নয় non

— সিলভেইন লেরক্স
সূত্র

2

আমি বিশ্বাস করি না যে এটি কাজ করে। এটি জিপিজি-কে হোম ডিরেক্টরি থেকে বিকল্প ফাইলটি পড়ার চেষ্টা করতে বাধা দেয় তবে এটি এতে লেখার চেষ্টা থেকে বাধা দেয় না। এটি এখনও ত্রুটি করে যদি জিপিজি-তে হোম লেখার অনুমতি না থাকে। gpg: keyblock resource /home/u/.gnupg/pubring.gpg ': ফাইল ওপেন ত্রুটি জিপিজি: তৈরি করতে পারে না/home/u/.gnupg/random_seed': No such file or directory

— ভক্সবস্কুরো

1

@voxobscuro: ডকুমেন্টেশন সঠিক; ত্রুটিগুলি উপেক্ষা করা যায়, কমান্ডটি এখনও কাজ করে। আমি এই উত্তর আপডেট করব।

— এম

1

- কোন বিকল্পগুলি কাজ করে না। এটি এখনও .gnupg ফোল্ডারটি তৈরি করে। যাইহোক, আপনি এই কৌশলটি কাজটি করার জন্য সহজভাবে এটি করতে পারেন - GNUPGHome এ "/ dev / null" পয়েন্ট করুন

export GNUPGHOME="/dev/null"

তারপরে যে কোনও জিপিজি কমান্ড চালান, এটি মোটেই .gnupg তৈরি করে না।

— ইভান ইউয়ান
সূত্র