Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen gpgwrap komutudur.
Program:
ADI
gpgwrap - gpg için küçük bir sarmalayıcı
SİNOPSİS
gpgwrap -V
gpgwrap -P [-v] [-i] [-a] [-p ]
gpgwrap -F [-v] [-i] [-a] [-c] [-p ] [-Ö ] [--] [ ... ]
gpgwrap [-v] [-i] [-a] [-p ] [-Ö ] [--] gpg [gpg seçenekleri]
TANIM
GNU Gizlilik Koruması (gpg) --passphrase-fd seçeneğini sağlar. Bu talimat verir gpg için
Verilen dosya tanımlayıcıdan parolayı okuyun. Genellikle bu dosya tanımlayıcı açılır
önce gpg aracılığıyla yürütülür yürütme(3). Aynen öyle gpgwrap yapıyor.
parola aktarılabilir gpgwrap 4 yönteminde:
* dosya yolu olarak; burada parola dosyada düz metin olarak saklanır
* başka bir programdan stdin'e yönlendirilir gpgwrap
* içinden GPGWRAP_PASSPHRASE Çevre değişkeni
* gpgwrap bunu ister
Hiçbir önlem alınmadan ilk nokta güvenli altyapıyı baltalıyor gpg sağlar. Ancak
saf toplu odaklı ortamlarda istediğiniz şey bu olabilir. Aksi halde eğer
Parola cümlelerini bir kez girmeye istekliyim ve bunların bir dosyada düz metin olarak saklanmasını istemiyorum
gpg aracısı aradığınız şey bu. Başka bir güvenlik itirazı,
Çevre değişkeni GPGWRAP_PASSPHRASE parolayı içeren ve şu kişiler tarafından okunabilen
aynı kullanıcının diğer işlemleri.
SEÇENEKLER
-V, --versiyon
Sürümü yazdırın ve çıkın.
-P, --yazdır
Parolayı alın ve stdout'a karıştırılmış olarak yazdırın.
-F, --dosya
Okumak gpg Verilen dosyalardan komutlar. Eğer is - stdin'den okunur.
Her satıra tam olarak bir komut bekleniyor. Verilen satır şu şekilde işlenir:
takip eden yol:
* İlk etapta parola karışıktır. Bu, olağandışı karakterlerin
ters eğik çizgiden kaçan sekizlik sayılar ile değiştirilir.
* İkinci olarak, karışık parola ortam değişkeninde saklanır
GPGWRAP_PASSPHRASE.
* "exec gpgwrap -- ", sonuç olarak aktarılmadan önce her satırın başına eklenir
"sh -c" argümanı.
-h, --yardım
Kullanım bilgilerini yazdırın.
-v, --ayrıntılı
Ayrıntı seviyesini artırın.
-i, --etkileşimli
Her zaman parolayı sor (-p ve ortam değişkenini yok sayar).
-a, --iki kez sor
Parola soruluyorsa iki kez sorun.
-c, --check-çıkış-kodu
Bir dosyadan gpg komutlarını okurken, gpgwrap varsayılan olarak çıkış kodunu yok sayar
alt süreçlerinden. Bu seçenek çıkış kodunun kontrol edilmesini sağlar. Eğer bir çocuk
anormal veya 0'a eşit olmayan bir çıkış koduyla sonlanır gpgwrap hemen durur ve
bu çıkış koduyla geri döner. Ayrıca bkz. bölüm BÖCEK.
-p , --parola-dosyası
Şuradan parolayı oku: . Eğer is - stdin'den okunur. Parola
düz metin olması bekleniyor. Bu seçenek verilmezse parola
ortam değişkeninden alınabilir GPGWRAP_PASSPHRASE ya da olacak
Ortam değişkeni ayarlanmamışsa kontrol tty'sinde sorulur.
-o , --seçenek-adı
Program tarafından anlaşılacak "--passphrase-fd" seçeneğinin adını belirtin
uygulanmış. Kullanmak istiyorsanız bu kullanışlıdır gpgwrap diğeriyle birlikte
daha fazla program gpg.
KISITLAMALAR
Verilen parola, geçirilme şekline bağlı olarak çeşitli sınırlamalara tabidir
için gpgwrap:
* Bir boyut sınırlaması vardır: parola bazılarından daha büyük olmamalıdır
kilobayt (tam sınır için kaynak kodunu inceleyin).
* gpgwrap \000 dahil olmak üzere bir paroladaki tüm karakterleri kullanmanıza izin verir, ancak bu
öyle demek değil gpg kabul edecek. gpg parolanızı reddedebilir veya yalnızca okuyabilir
\012 (C'de \n olarak da bilinir) gibi karakterler içeriyorsa bunun bir kısmıdır.
* Ortam değişkenini ayarlarsanız GPGWRAP_PASSPHRASE özel almalısın
ters eğik çizgi karakterine dikkat edin, çünkü gpgwrap sekizliden kaçmak için ters eğik çizgiyi kullanır
sayılar, (bkz. -F seçeneği). Bu nedenle ters eğik çizginin kendisini sekizlik sayı olarak yazın: \134.
ÖRNEKLER
1.
gpgwrap -p /yol/giden/a/gizli/dosya \
gpg -c -z 0 --toplu --no-tty \
--cipher-algo balon balığı < giriş dosyası > çıkış dosyası
/path/to/a/secret/file adresinden parolayı okuyun ve çalıştırın gpg simetrik yapmak
infile'ı şifreleyin ve outfile'a yazın.
2.
gpgwrap -i -a \
gpg -c -z 0 --toplu --no-tty \
--cipher-algo balon balığı < giriş dosyası > çıkış dosyası
Bunun dışında yukarıdakiyle aynı gpgwrap parolayı iki kez ister.
3.
gpgwrap -F -i - <
gpg --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
gpg --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
gpg --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
gpg --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL
gpgwrap parolayı ister ve dört örneğini çalıştırır: gpg şifresini çözmek
verilen dosyalar.
4.
GPGWRAP_PASSPHRASE="gizli parolam"
ihracat GPGWRAP_PASSPHRASE
gpgwrap -F -c -v /tmp/cmddosyası1 - /tmp/cmddosyası2 <
gpg --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
gpg --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
gpg --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
gpg --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL
Bunun dışında yukarıdakiyle aynı gpgwrap parolayı ortam aracılığıyla alır
değişken, diğer dosyalardan ek olarak komutları okur ve çıkış kodunu kontrol eder.
her gpg misal. Bu şu anlama gelir: eğer biri gpg komutun sıfır olmayan bir çıkış kodu var, hayır
diğer komutlar yürütülür. Üstelik gpgwrap ayrıntılı çıktı üretir.
5.
GPGWRAP_PASSPHRASE= "$(gpgwrap -P -i -a)"
ihracat GPGWRAP_PASSPHRASE
bulmak . -maks derinlik 1 -tip f |
DOSYA okunurken; Yapmak
DOSYA2 = "$DOSYA.bz2.gpg"
bzip2 -c "$DOSYA" |
gpgwrap gpg -c -z 0 --toplu --no-tty \
--cipher-algo balon balığı > "$DOSYA2" &&
dokunma -r "$DOSYA" "$DOSYA2" &&
rm -f "$DOSYA"
yapılmış
Parolayı okuyun, geçerli dizindeki tüm dosyaları sıkıştırın, şifreleyin ve
tarihi orijinal dosyadan sakla.
6.
bulmak . -maxlength 1 -type f -name '*.bz2.gpg' |
awk '{
printf("gpg --decrypt --batch --no-tty --quiet ");
printf("--no-secmem-warning < %s\n", $0);
}' |
gpgwrap -F -i -c - |
bzip2 -d -c - |
grep -i 'veri'
Geçerli dizindeki tüm *.bz2.gpg dosyalarının şifresini çözün, sıkıştırılmış dosyalarını açın ve yazdırın
tüm veri oluşumlarını dışarı çıkarın. Sonucu şuraya aktarırsanız az başın belaya girer
Çünkü gpgwrap ve az aynı anda TTY'den okumayı deneyin. Böyle bir durumda
parolayı vermek için ortam değişkenini kullanmak daha iyidir (örnek
yukarıda bunun nasıl yapılacağı gösterilmektedir).
7.
GPGWRAP_PASSPHRASE= "$(gpgwrap -P -i -a)"
ihracat GPGWRAP_PASSPHRASE
gpgwrap -P |
ssh -C -x -P -l kullanıcı ana bilgisayarı "
GPGWRAP_PASSPHRASE=\"\$(kedi)\"
...
"
Bir parolayı iki kez isteyin ve bunu GPGWRAP_PASSPHRASE çevre
değişkeni.
8.
kaçırmak -n "Parola: "
arpacık -Eko
okumak GPGWRAP_PASSPHRASE
kaçırmak
arpacık kaçırmak
ihracat GPGWRAP_PASSPHRASE
Parolayı manuel olarak sormanın başka bir yolu. Kombinasyona ihtiyaç vardı
eski sürümleriyle gpgwrap, çünkü -P'yi desteklemediler. Bunun farkında olun
bu yöntem ters eğik çizgiden kaçan sekizlik sayılara otomatik dönüşüm gerektirmez
bir yer.
9.
kaçırmak "gizli parolam" |
gpg --batch --no-tty --passphrase-fd 0 \
--output çıktı dosyası --decrypt giriş dosyası
Parola vermenin ucuz yöntemi gpg olmadan gpgwrap. kullanamayacağınızı unutmayın
bir dosyanın iletileceği stdin gpgçünkü parola için stdin zaten kullanılıyor.
10
gpg --toplu --hayır-tty \
--passphrase-fd 3 3< /yol/giden/a/gizli/dosya \
< dosya > dosya dışı
Bu, parolayı vermenin daha gelişmiş bir yöntemidir ve Option'a eşdeğerdir.
-p of gpgwrap. Bu örnek en azından bash ile çalışmalıdır.
11
gpg --batch --no-tty --passphrase-fd 3 \
3< <(echo "gizli parolam") \
< dosya > dosya dışı
Yukarıdaki gibi ancak parola doğrudan veriliyor. Bu örnek en azından
bash'la çalışın.
Onworks.net hizmetlerini kullanarak gpgwrap'i çevrimiçi kullanın