頑張ってるパスワードを設定してくださいDebian 9 KVM ゲストのステップの 1 つは、www-data ユーザーとして GPG キーを生成することです。残念ながら(gpg --gen-key
www-dataユーザーとして実行して)この操作を試みるたびに、次の結果が表示されます。
...
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
gpg: agent_genkey failed: Permission denied
Key generation failed: Permission denied
ユーザーのホームディレクトリwww-data
はであり/var/www
、ユーザーには読み取りおよび書き込み権限があります。 www-dataユーザーとして事前に実行すると、gpg --list-keys
ディレクトリが正常に作成されるため、/var/www/.gnupg
ユーザーに正しい権限がないものとは異なります。
www-dataユーザーとしてGPGキーを生成するにはどうすればよいですか?
付録
次のコマンドでwww-dataにログインすると、環境が出力されますsudo su www-data
。
LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=00:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.zst=01;31:*.tzst=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.jpg=01;35:*.jpeg=01;35:*.mjpg=01;35:*.mjpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.m4a=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.oga=00;36:*.opus=00;36:*.spx=00;36:*.xspf=00;36:
LANG=en_US.UTF-8
SUDO_GID=1000
USERNAME=root
SUDO_COMMAND=/bin/su www-data
USER=www-data
PWD=/home/stuart
HOME=/var/www
SUDO_USER=stuart
SUDO_UID=1000
MAIL=/var/mail/www-data
SHELL=/bin/bash
TERM=xterm-256color
SHLVL=1
LOGNAME=www-data
PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
_=/usr/bin/env
次のようにログインするとsudo su - www-data
LANG=en_US.UTF-8
USER=www-data
PWD=/var/www
HOME=/var/www
MAIL=/var/mail/www-data
SHELL=/bin/bash
TERM=xterm-256color
SHLVL=1
LOGNAME=www-data
PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
_=/usr/bin/env
次のようにログインするとssh [email protected]
SSH_CONNECTION=192.168.16.155 50692 192.168.16.152 22
LANG=en_US.UTF-8
XDG_SESSION_ID=11
USER=www-data
PWD=/var/www
HOME=/var/www
SSH_CLIENT=192.168.16.155 50692 22
SSH_TTY=/dev/pts/0
MAIL=/var/mail/www-data
TERM=xterm-256color
SHELL=/bin/bash
SHLVL=1
LOGNAME=www-data
XDG_RUNTIME_DIR=/run/user/33
PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
_=/usr/bin/env
答え1
pinentry
これは、ユーザーにttyデバイスが必要なGPGプログラムの症状です。この例の失敗は、pinentry
新しく生成されたキーのパスワードの入力を求められたときに発生します。
~から建築ウィキペディア:
使用時には、
pinentry
使用している端末装置に対する適切な権限(例えば)が必要です/dev/tty1
。ただし、su(またはsudo)を使用すると、所有権は新しいユーザーではなく元のユーザーに保持されます。これはPermission denied
、rootユーザーであってもpinentryがエラーのために失敗することを意味します。...
解決策は、pinentryを使用する前に(つまり、プロキシでgpgを使用する)、ある時点でデバイスの権限を変更することです。
次の方法で使用している端末装置の権限を確認できます。
ls -l $(tty)
sudo
su
現在のユーザーではなく/を初めて使用しているユーザーがファイルを所有していることがわかります。
エンドデバイスの所有権の変更(ルートとして実行する必要があるかもしれません;完了したら、もう一度変更することを忘れないでください。)、例えば:
chown www-data /dev/pts/0
これでこれがpinentry
正常に機能し、キー生成プロセスが正常に完了します。
気づく
ユーザーが端末デバイスファイルを読み書きできるだけでは不十分です。使用するユーザーにユーザーの所有権を設定する必要があります。pinentry
。
新しいGPG設定は、すべてのユーザーが作成して他のユーザーに送信することもできます。
GNUPGHOME=/home/user/gpg-alt gpg --gen-key
通常どおりインストールを実行します。次に、新しい設定を他のユーザーにコピーし、権限が正しく設定されていることを確認してください。
# run as root
mv /home/user/gpg-alt /home/www-data/.gnupg
chown -R www-data:www-data /home/www-data/.gnupg
答え2
ログインしたユーザーアカウントを使用している場合は、キーを生成できないようですsudo su [user]
。ただし、たとえば、そのユーザーとしてSSH経由でサーバーに接続しても問題はありません。ssh [email protected]
gpg --gen-key
答え3
ユーザーに権限がないと思われるため、gpgキーを生成できず、次の結果が表示されます。
gpg: agent_genkey failed: Permission denied
Key generation failed: Permission denied
現在のユーザー(myuserなど)の権限を変更することで、この問題を解決できました。
chown myuser /dev/pts/0
(これはルートレベルで行う必要があります)
権限を提供したら、ユーザーのキーを生成できます。