Hi,

ich habe ein cron script, welches mir von Zeit zu Zeit Systeminformationen per mail sendet. Das Script wird unter dem Benutzer nobody ausgeführt. Ich würde das gerne so erweitern, dass die Mail mit meinem öffentlichen pgp-Schlüssel verschlüsselt wird.

Nun arbeitet gpg ja mit keyrings, die in ~/.gpg abgelegt werden. Nobody hat aber gar kein Homeverzeichnis, also weiss ich jetzt nicht genau, wie ich gpg sagen soll, welcher public key zu verwenden ist.

Kann mir da einer weiterhelfen?

HardHat

Hi,

gpg --homedir /home/USER/

"man gpg", habs nicht getestet.

Gruß

derJoe

ok, mit der Option kann ich ein beliebiges Verzeichnis angeben. D.h. ich kann die öffentlichen Schlüssel, die ich verwende möchte z.B. in /var/local/keys ablegen. ABER: GnuPG bricht mit Fehlermeldungen ab, wenn der Benutzer (also in diesem Fall nobody) kein Schreibrecht auf die dort abgelegten Dateien hat. Das Schreibrecht will ich aber nicht vergeben, sonst könnte ein Angreifer ja einfach den Schlüssel durch seinen eigenen öffentlichen Schlüssel austauschen.

Gibt es noch eine andere Alternative?

Naja, wenn dein System geknackt wird und du lässt das unter einem anderen User laufen könnte der auch den key ändern...

Vielleicht ein Mechanismus der den key ab und zu mal mit einem garantiert echten überschreibt und entsprechend die Rechte setzt...?

Gruss Robert