זוהי הפקודה gpgwrap שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
gpgwrap - עטיפה קטנה ל-gpg
תַקצִיר
gpgwrap -V
gpgwrap -P [-v] [-i] [-a] [-p ]
gpgwrap -F [-v] [-i] [-a] [-c] [-p ] [-O ] [--] [ ... ]
gpgwrap [-v] [-i] [-a] [-p ] [-O ] [--] Gpg [אפשרויות gpg]
תיאור
משמר הפרטיות של גנו (Gpg) מספק את האפשרות --passphrase-fd. זה מורה Gpg ל
קרא את משפט הסיסמה מתאר הקובץ הנתון. בדרך כלל מתאר הקובץ הזה נפתח
לפני Gpg מבוצע באמצעות execvp(3). בדיוק זה מה gpgwrap עושה. ה
ניתן להעביר לביטוי סיסמה gpgwrap בשתי דרכים:
* כנתיב קובץ, כאשר ביטוי הסיסמה מאוחסן כטקסט רגיל בקובץ
* זה מועבר מתוכנית אחרת ל-stdin של gpgwrap
* דרך ה GPGWRAP_PASSPHRASE משתנה הסביבה
* gpgwrap מבקשים לכך
ללא אמצעי זהירות הנקודה הראשונה מערערת את התשתית המאובטחת Gpg מספק. אבל
בסביבות טהורות מוכוונות אצווה זה עשוי להיות מה שאתה רוצה. אחרת אם כן
מוכן להזין ביטויי סיסמה פעם אחת ולא רוצה שהם יאוחסנו כטקסט רגיל בקובץ
gpg-agent זה מה שאתה מחפש. התנגדות אבטחה נוספת יכולה להיות השימוש ב-
משתנה הסביבה GPGWRAP_PASSPHRASE המכיל את ביטוי הסיסמה וניתן לקרוא אותו על ידי
תהליכים אחרים של אותו משתמש.
אפשרויות
-V, - גרסה
הדפס את הגרסה וצא.
-P, --הדפס
קבל את ביטוי הסיסמה והדפיס אותו מעוות ל-stdout.
-F, --קובץ
חומר עיוני Gpg פקודות מהקבצים הנתונים. אם הוא - זה נקרא מ-stdin.
צפויה פקודה אחת בדיוק בכל שורה. השורה הנתונה מטופלת ב-
הדרך הבאה:
* מלכתחילה ביטוי הסיסמה מעוות. זה אומר שתווים יוצאי דופן
מוחלפים במספרים האוקטליים הנמלטים שלהם.
* שנית, ביטוי הסיסמה המעוות נשמר במשתנה הסביבה
GPGWRAP_PASSPHRASE.
* "exec gpgwrap -- " מונח לפני כל שורה, לפני שהתוצאה מועברת בתור
טיעון ל-"sh -c".
-ח, --עזרה
הדפס מידע שימוש.
-v, --מלל
הגדל את רמת הדיבור.
-i, --אינטראקטיבי
בקש תמיד להזין ביטוי סיסמה (מתעלם -p וממשתנה הסביבה).
-א, --שאל-פעמיים
שאל פעמיים אם אתה מבקש ביטוי סיסמה.
-c, --check-exit-code
בזמן קריאת פקודות gpg מקובץ, gpgwrap מתעלם כברירת מחדל מקוד היציאה
של תהליכי הילד שלה. אפשרות זו מאפשרת את בדיקת קוד היציאה. אם ילד
מסתיים חריג או עם קוד יציאה שאינו שווה ל-0 gpgwrap מפסיק מיד ו
חוזר עם קוד היציאה הזה. ראה גם סעיף באגים.
-p , ---passphrase-file
קרא משפט סיסמה מ . אם הוא - זה נקרא מ-stdin. משפט הסיסמה
צפוי להיות בטקסט רגיל. אם אפשרות זו לא תינתן, ביטוי הסיסמה יהיה
נלקח אחד ממשתנה הסביבה GPGWRAP_PASSPHRASE או שזה יהיה
תתבקש ב-tty השולט אם משתנה הסביבה לא מוגדר.
-o , --אפשרות-שם
ציין את שם האפשרות "--passphrase-fd" המובן לתוכנית
יצא לפועל. זה שימושי אם אתה רוצה להשתמש gpgwrap בשילוב עם אחרים
תוכניות מאשר Gpg.
מגבלות
ביטוי הסיסמה הנתון כפוף למספר מגבלות בהתאם לדרך בה הוא הועבר
ל gpgwrap:
* יש מגבלת גודל: ביטוי הסיסמה לא צריך להיות גדול מכמה
קילובייט (בדוק את קוד המקור למגבלה המדויקת).
* gpgwrap מאפשר לך להשתמש בכל התווים בביטוי סיסמה אפילו \000, אבל זה כן
לא מתכוון לזה Gpg יקבל את זה. Gpg עשוי לדחות את משפט הסיסמה שלך או רק לקרוא
חלק ממנו, אם הוא מכיל תווים כמו \012 (ב-C הידוע גם בשם \n).
* אם תגדיר את משתנה הסביבה GPGWRAP_PASSPHRASE אתה צריך לקחת מיוחד
אכפת עם תו הנטוי האחורי, כי gpgwrap משתמש בקו נטוי לאחור כדי להימלט אוקטלי
מספרים, (ראה אפשרות -F). לכן כתוב את ההלוכסן האחורי עצמו כמספר אוקטלי: \134.
דוגמאות
1.
gpgwrap -p /path/to/a/secret/file \
Gpg -c -z 0 --אצווה --no-tty \
--cipher-algo blowfish < infile > outfil
קרא את משפט הסיסמה מ-/path/to/a/secret/file והפעל Gpg לעשות סימטרי
הצפנה של infile וכתוב אותו ל-outfil.
2.
gpgwrap -אי -א \
Gpg -c -z 0 --אצווה --no-tty \
--cipher-algo blowfish < infile > outfil
אותו דבר חוץ מזה gpgwrap מבקש פעמיים את ביטוי הסיסמה.
3.
gpgwrap -F -i - <
Gpg --פענח --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
Gpg --פענח --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
Gpg --פענח --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
Gpg --פענח --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
אול
gpgwrap מבקש את ביטוי הסיסמה ומבצע ארבעה מופעים של Gpg לפענח
הקבצים הנתונים.
4.
GPGWRAP_PASSPHRASE="mysecretpassphrase"
יצוא GPGWRAP_PASSPHRASE
gpgwrap -F -c -v /tmp/cmdfile1 - /tmp/cmdfile2 <
Gpg --פענח --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
Gpg --פענח --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
Gpg --פענח --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
Gpg --פענח --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
אול
אותו דבר חוץ מזה gpgwrap מקבל את ביטוי הסיסמה דרך הסביבה
משתנה, קורא פקודות בנוסף מקבצים אחרים ובודק את קוד היציאה של
כל Gpg למשל. זה אומר שאם אחד Gpg לפקודה יש קוד יציאה שאינו אפס, לא
פקודות נוספות מבוצעות. יתר על כן gpgwrap מייצר פלט מילולי.
5.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
יצוא GPGWRAP_PASSPHRASE
למצוא . -maxdepth 1 -סוג f |
תוך כדי קריאת FILE; לַעֲשׂוֹת
FILE2="$FILE.bz2.gpg"
bzip2 -c "$FILE" |
gpgwrap Gpg -c -z 0 --אצווה --no-tty \
--cipher-algo blowfish > "$FILE2" &&
לגעת -r "$FILE" "$FILE2" &&
rm -f "$FILE"
עשה
קרא בביטוי סיסמה, דחוס את כל הקבצים בספרייה הנוכחית, הצפין אותם ו
לשמור את התאריך מהקובץ המקורי.
6.
למצוא . -maxdepth 1 -סוג f -name '*.bz2.gpg' |
awk '{
printf("gpg --decrypt --batch --no-tty --quiet ");
printf("--no-secmem-warning < %s\n", $0);
}' |
gpgwrap -F -i -c - |
bzip2 -ד -ג - |
grep -אני 'נתונים'
פענח את כל קבצי *.bz2.gpg בספרייה הנוכחית, שחרר אותם והדפיס
להוציא את כל מופעי הנתונים. אם אתה צינור את התוצאה ל פחות אתה מסתבך בצרות
כי gpgwrap ו פחות נסה לקרוא מה-TTY בו-זמנית. במקרה כזה
עדיף להשתמש במשתנה הסביבה כדי לתת את ביטוי הסיסמה (הדוגמה
למעלה מראה כיצד לעשות זאת).
7.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
יצוא GPGWRAP_PASSPHRASE
gpgwrap -P |
ssh -C -x -P -l מארח משתמש"
GPGWRAP_PASSPHRASE=\"\$(חתול)\"
...
"
בקש להזין משפט סיסמה פעמיים וכתוב אותו ל- GPGWRAP_PASSPHRASE סביבה
משתנה
8.
הד -n "ביטוי סיסמה: "
stty -הֵד
לקרוא GPGWRAP_PASSPHRASE
הד
stty הד
יצוא GPGWRAP_PASSPHRASE
דרך נוספת לבקש באופן ידני את ביטוי הסיסמה. זה היה נחוץ בשילוב
עם גרסאות ישנות יותר של gpgwrap, כיון שלא תמכו -פ. תהיה מודע לכך עם
שיטה זו לא לוקחת המרה אוטומטית למספרים אוקטליים בריחה אחורית
במקום.
9.
הד "ביטוי הסיסמה הסודי שלי" |
Gpg --אצווה --no-tty --phrase-fd 0 \
--output outfil --מפענח קובץ אינפורמציה
שיטה זולה לתת לה ביטוי סיסמה Gpg לְלֹא gpgwrap. שים לב שאתה לא יכול להשתמש
stdin להעביר אליו קובץ Gpg, כי stdin כבר בשימוש עבור ביטוי הסיסמה.
10.
Gpg --אצווה --לא-טטי \
--passphrase-fd 3 3< /path/to/a/secret/file \
< infile > outfile
זוהי שיטה מתקדמת יותר לתת את ביטוי הסיסמה, היא מקבילה ל-Option
-p של gpgwrap. דוגמה זו אמורה לעבוד לפחות עם ה-bash.
11.
Gpg --אצווה --no-tty --phrase-fd 3 \
3< <(הד "ביטוי סודי שלי") \
< infile > outfile
כמו לעיל, אבל ביטוי הסיסמה ניתן ישירות. הדוגמה הזו צריכה לפחות
לעבוד עם ה-bash.
השתמש ב-gpgwrap באינטרנט באמצעות שירותי onworks.net
