Portál AbcLinuxu, 14. května 2025 01:22

Dotaz: CRON a GnuPG

svido avatar 22.7.2006 17:21 svido | skóre: 28
CRON a GnuPG
Přečteno: 235×
Odpovědět | Admin
Dobrý den,
je nějaká možnost udělat, aby se ve skriptu, který spouští CRON dalo použít GnuPG? Pokud přidám možnost šifrování, tak CRON skript vůbec nespustí. :-(
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.7.2006 17:50 Boris
Rozbalit Rozbalit vše Re: CRON a GnuPG
Odpovědět | | Sbalit | Link | Blokovat | Admin
Cron nemůže skončit "jen tak": máte v /root/dead.letter, a možná i v systémovém mailu, výpisy výstupů příkazů spuštěných cronem. Podívejte se tam a možná najdete chybovou hlášku. Předpokládám, že ruční spuštění skriptu funguje bez problému?
22.7.2006 18:01 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: CRON a GnuPG
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkuste být méně tajemný a napsat, jak konkrétně vypadal ta položka v cron tabulce a podle čeho jste poznal, že se skript vůbec nespustil.
svido avatar 22.7.2006 18:53 svido | skóre: 28
Rozbalit Rozbalit vše Re: CRON a GnuPG
Takže "odtajňuji"... ;-)
Napsal jsem si skript, který mi vytvoří s potřebných adresářů (určených na zálohu) tar archivy. Po zabalení, se spustí funkce, která pomocí for a find, zašifruje soubory tar.gz a rovnou je smaže. Ručné spuštění funguje.
Když jsem koukal do sys. mailu tak, tam nic nebylo.
Teď tam byla chyba: gpg: cannot open '/dev/tty': No such device or address. Nevytvoří se ani příslušné archivy.
Jinak výpis z crontable: 0 10 * * * /home/jirka/backup.sh daily
Mohu sem dát i skript, ale předem upozorňuji, že je moje amatérská prasečinka :-(
Josef Kufner avatar 22.7.2006 19:02 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: CRON a GnuPG
To šifrovátko se nejspíš snaží zeptat na heslo kvůli odemčení klíče. Zkus to nastavit tak, aby se to neptalo, když to spustíš normálně a pak to bude fungovat i z cronu.
Hello world ! Segmentation fault (core dumped)
svido avatar 22.7.2006 19:18 svido | skóre: 28
Rozbalit Rozbalit vše Re: CRON a GnuPG
Když to pustím ručně, tak se na heslo ptá. A můžeš mi poradit kde, to mám změnit? V gpg.conf jsem našel jen use-agent a to asi není ono, protože heslo chce stále.

Je to bezpečné - nastavit GPG, tak aby nechtělo heslo pro odemčení klíče?
22.7.2006 19:23 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: CRON a GnuPG
Agent by mohl pomoci, ale musel byste ho vždy po startu systému spustit a heslo zadat jemu. Jinak by nešlo o to, aby gpg nechtěl heslo, ale o to, aby soubor s tajným klíčem nebyl zašifrovaný. Méně bezpečné to samozřejmě je, ale jinak to neinteraktivně spustit nepůjde.
svido avatar 22.7.2006 20:03 svido | skóre: 28
Rozbalit Rozbalit vše Re: CRON a GnuPG
Vyřešeno. Zkusil jsem man gpg, což mne nakoplo dobrým směrem a trochu zagooglil...

Výsledek:
gpg -es -u xxx -r xxx --passphrase-fd 0 --batch $FILENAME < key.txt

Není to asi moc bezpečné, ale pokud soubor key.txt nějak ošklivě přejmenuji a někam ho zahrabu, tak je to "přijatelné" řešení. Děkuji
Josef Kufner avatar 22.7.2006 20:15 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: CRON a GnuPG
Zahrabání toho souboru ti nepomůže, protože jeho jméno útočník uvidí ihned. Nastav mu dobře práva, aby to heslo nebyl schopný přečíst dřív, než dostane roota. Víc nemá smysl řešit.
Hello world ! Segmentation fault (core dumped)
svido avatar 22.7.2006 21:11 svido | skóre: 28
Rozbalit Rozbalit vše Re: CRON a GnuPG
No jo vlastně, máš pravdu. Na to já furt zapomínám. Blbý zvyk z widlí - bezpečnost = -200%. Jinak díky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.