هذا هو الأمر gpgwrap الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
gpgwrap - غلاف صغير لـ gpg
موجز
com.gpgwrap -V
com.gpgwrap -P [-v] [-i] [-a] [-p ]
com.gpgwrap -F [-v] [-i] [-a] [-c] [-p ] [-O ] [-] [ ...]
com.gpgwrap [-v] [-i] [-a] [-p ] [-O ] [-] المنافع العامة العالمية [خيارات جي بي جي]
الوصف
حارس خصوصية جنو (المنافع العامة العالمية) يوفر الخيار --passphrase-fd. هذا يرشد المنافع العامة العالمية إلى
اقرأ عبارة المرور من واصف الملف المحدد. عادةً ما يتم فتح واصف الملف هذا
قبل المنافع العامة العالمية يتم التنفيذ عن طريق com.execvp3. بالضبط هذا هو ما com.gpgwrap هو فعل. ال
يمكن تمرير عبارة المرور إلى com.gpgwrap بطريقتين:
* كمسار للملف، حيث يتم تخزين عبارة المرور كنص عادي في الملف
* يتم نقله من برنامج آخر إلى stdin com.gpgwrap
* عبر ال GPGWRAP_PASSPHRASE متغيرات البيئة
* com.gpgwrap يطالب بذلك
مع عدم وجود احتياطات، فإن النقطة الأولى تقوض البنية التحتية الآمنة المنافع العامة العالمية يوفر. لكن
في البيئات الموجهة نحو الدُفعات، قد يكون هذا هو ما تريده. وإلا إذا كنت كذلك
على استعداد لإدخال عبارات المرور مرة واحدة ولا تريد تخزينها كنص عادي في ملف
وكيل gpg هو ما تبحث عنه. قد يكون هناك اعتراض أمني آخر يتمثل في استخدام
متغيرات البيئة GPGWRAP_PASSPHRASE الذي يحتوي على عبارة المرور ويمكن قراءته
عمليات أخرى لنفس المستخدم.
OPTIONS
-V ، - الإصدار
طباعة النسخة والخروج.
-P، --طباعة
احصل على عبارة المرور وقم بطباعتها مشوهة إلى stdout.
-F، --ملف
عرض المنافع العامة العالمية الأوامر من الملفات المحددة. لو هو - تتم قراءته من stdin.
ومن المتوقع بالضبط أمر واحد في كل سطر. تتم معالجة السطر المحدد في
الطريقة التالية:
* في المقام الأول عبارة المرور مشوهة. وهذا يعني أن الشخصيات غير عادية
يتم استبدالها بالأرقام الثماني التي تم تجاوزها من الشرطة المائلة العكسية.
* ثانيًا، يتم تخزين عبارة المرور المشوهة في متغير البيئة
GPGWRAP_PASSPHRASE.
* "exec gpgwrap -- " يتم إضافته مسبقًا إلى كل سطر، قبل تمرير النتيجة كـ
الوسيطة إلى "sh -c".
-h ، - مساعدة
اطبع معلومات الاستخدام.
-v ، - الإسراف
زيادة مستوى الإسهاب.
أنا ، - تفاعلي
المطالبة دائمًا بعبارة المرور (يتجاهل -p ومتغير البيئة).
-أ، -اسأل مرتين
اسأل مرتين إذا تمت المطالبة بعبارة المرور.
-ج، --التحقق من رمز الخروج
أثناء قراءة أوامر gpg من ملف، com.gpgwrap يتجاهل بشكل افتراضي رمز الخروج
من العمليات الطفل. يتيح هذا الخيار التحقق من رمز الخروج. إذا كان الطفل
ينتهي بشكل غير طبيعي أو برمز خروج لا يساوي 0 com.gpgwrap يتوقف على الفور و
يعود مع رمز الخروج هذا. انظر أيضا القسم بق.
-p ، --passphrase-file
قراءة عبارة المرور من . إذا هو - تتم قراءته من stdin. عبارة المرور
ومن المتوقع أن يكون في نص عادي. إذا لم يتم إعطاء هذا الخيار، فسيتم إعطاء عبارة المرور
تؤخذ إما من متغير البيئة GPGWRAP_PASSPHRASE أو سيكون كذلك
تتم مطالبتك بوحدة التحكم إذا لم يتم تعيين متغير البيئة.
-o ، --اسم الخيار
حدد اسم الخيار "--passphrase-fd" الذي يفهمه البرنامج
أعدم. وهذا مفيد إذا كنت تريد استخدامه com.gpgwrap بالاشتراك مع الآخرين
البرامج من المنافع العامة العالمية.
القيود
تخضع عبارة المرور المحددة لعدة قيود اعتمادًا على طريقة تمريرها
إلى com.gpgwrap:
* هناك قيود على الحجم: يجب ألا تكون عبارة المرور أكبر من بعضها
كيلو بايت (افحص الكود المصدري لمعرفة الحد الدقيق).
* com.gpgwrap يسمح لك باستخدام كافة الأحرف في عبارة المرور حتى \000، ولكن هذا هو الحال
لا يعني ذلك المنافع العامة العالمية سوف تقبل ذلك. المنافع العامة العالمية قد يرفض عبارة المرور الخاصة بك أو قد يقرأها فقط
جزء منه، إذا كان يحتوي على أحرف مثل \012 (المعروف أيضًا باسم \n في لغة C).
* إذا قمت بتعيين متغير البيئة GPGWRAP_PASSPHRASE يجب أن تأخذ خاصا
الرعاية مع حرف الخط المائل العكسي، لأن com.gpgwrap يستخدم شرطة مائلة عكسية للهروب من النظام الثماني
الأرقام (انظر الخيار -F). لذلك اكتب الشرطة المائلة العكسية نفسها كرقم ثماني: \134.
أمثلة
1.
com.gpgwrap -p /المسار/إلى/أ/سر/ملف \
المنافع العامة العالمية -c -z 0 --batch --no-tty \
--cipher-algo السمكة المنتفخة <infile> outfile
اقرأ عبارة المرور من /path/to/a/secret/file وقم بتنفيذها المنافع العامة العالمية للقيام متماثل
تشفير infile وكتابته إلى outfile.
2.
com.gpgwrap -I ل \
المنافع العامة العالمية -c -z 0 --batch --no-tty \
--cipher-algo السمكة المنتفخة <infile> outfile
نفس ما ورد أعلاه باستثناء ذلك com.gpgwrap يطالب مرتين لعبارة المرور.
3.
com.gpgwrap -ف -i - <
المنافع العامة العالمية --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
المنافع العامة العالمية --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
المنافع العامة العالمية --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
المنافع العامة العالمية --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
موسوعة الحياة
com.gpgwrap يطالب بعبارة المرور وينفذ أربع حالات المنافع العامة العالمية لفك تشفير
الملفات المعطاة.
4.
GPGWRAP_PASSPHRASE="mysecretpassphrase"
تصدير GPGWRAP_PASSPHRASE
com.gpgwrap -F -c -v /tmp/cmdfile1 - /tmp/cmdfile2 <
المنافع العامة العالمية --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
المنافع العامة العالمية --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
المنافع العامة العالمية --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
المنافع العامة العالمية --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
موسوعة الحياة
نفس ما ورد أعلاه باستثناء ذلك com.gpgwrap يحصل على عبارة المرور عبر البيئة
المتغير، يقرأ الأوامر بالإضافة إلى ذلك من الملفات الأخرى ويتحقق من رمز الخروج الخاص بالملف
كل المنافع العامة العالمية مثال. وهذا يعني إذا كان واحدا المنافع العامة العالمية الأمر لديه رمز الخروج غير الصفر، لا
يتم تنفيذ أوامر أخرى. بالإضافة إلى com.gpgwrap ينتج مخرجات مطولة.
5.
GPGWRAP_PASSPHRASE==$(com.gpgwrap -P -i -a)"
تصدير GPGWRAP_PASSPHRASE
جد . -العمق الأقصى 1 -النوع f |
أثناء قراءة الملف؛ يفعل
الملف2 = "$FILE.bz2.gpg"
bzip2 -ج "ملف $" |
com.gpgwrap المنافع العامة العالمية -c -z 0 --batch --no-tty \
--السمكة المنتفخة لخوارزمية التشفير > "$FILE2" &&
تواصل -r "$FILE" "$FILE2" &&
rm -و "ملف $"
فعل
اقرأ عبارة المرور، وضغط جميع الملفات الموجودة في الدليل الحالي، وقم بتشفيرها و
احتفظ بالتاريخ من الملف الأصلي.
6.
جد . -العمق الأقصى 1 -النوع f -الاسم '*.bz2.gpg' |
AWK '{
printf("gpg --decrypt --batch --no-tty --quiet");
printf("--no-secmem-warning < %s\n", $0);
}' |
com.gpgwrap -F -i -c - |
bzip2 -د -ج - |
البقرى -أنا "البيانات"
قم بفك تشفير جميع ملفات *.bz2.gpg الموجودة في الدليل الحالي، وقم بفك ضغطها وطباعتها
خارج كافة تواجدات البيانات. إذا قمت بتوجيه النتيجة إلى أقل تقع في مشكلة
لان com.gpgwrap و أقل حاول القراءة من TTY في نفس الوقت. في مثل هذه الحالة
فمن الأفضل استخدام متغير البيئة لإعطاء عبارة المرور (المثال
يوضح أعلاه كيفية القيام بذلك).
7.
GPGWRAP_PASSPHRASE==$(com.gpgwrap -P -i -a)"
تصدير GPGWRAP_PASSPHRASE
com.gpgwrap -ف |
سه -C -x -P -l مضيف المستخدم "
GPGWRAP_PASSPHRASE=\"\$(قط)\"
"
اطلب عبارة المرور مرتين واكتبها إلى GPGWRAP_PASSPHRASE بيئة
المتغير.
8.
صدى -ن "عبارة المرور:"
stty -صدى صوت
اقرأ GPGWRAP_PASSPHRASE
صدى
stty صدى
تصدير GPGWRAP_PASSPHRASE
هناك طريقة أخرى للمطالبة يدويًا بعبارة المرور. كانت هناك حاجة إليها مجتمعة
مع الإصدارات الأقدم من com.gpgwrap، لأنهم لم يؤيدوا -P. كن على علم بذلك مع
لا تتطلب هذه الطريقة أي تحويل تلقائي إلى أرقام ثمانية مائلة عكسية
مكان.
9.
صدى "عبارة المرور السرية" |
المنافع العامة العالمية --batch --no-tty --passphrase-fd 0 \
--ملف الإخراج --فك تشفير الملف
طريقة رخيصة لإعطاء عبارة المرور ل المنافع العامة العالمية بدون com.gpgwrap. لاحظ أنه لا يمكنك استخدام
stdin لتمرير ملف إلى المنافع العامة العالمية، لأن stdin مستخدم بالفعل لعبارة المرور.
10
المنافع العامة العالمية --دفعة --no-tty \
--passphrase-fd 3 3< /path/to/a/secret/file \
<ملف>ملف خارجي
هذه طريقة أكثر تقدمًا لإعطاء عبارة المرور، وهي تعادل Option
-ص من com.gpgwrap. يجب أن يعمل هذا المثال على الأقل مع bash.
11
المنافع العامة العالمية --batch --no-tty --passphrase-fd 3 \
3< <(صدى "mysecretpassphrase") \
<ملف>ملف خارجي
كما هو مذكور أعلاه، ولكن يتم إعطاء عبارة المرور مباشرة. وينبغي لهذا المثال على الأقل
العمل مع باش.
استخدم gpgwrap عبر الإنترنت باستخدام خدمات onworks.net