[otrs-de] Rechte für GnuPG

ml at charliesangels.biz ml at charliesangels.biz
Mit Jan 23 16:21:29 GMT 2008 

Hallo Rico,

danke für den Tip - ich habe jetzt die Rechte geändert, aber kein chown:

chmod 700 .gnupg/
chmod 600 gpg.conf pubring.gpg secring.gpg

Allerdings erhalte ich jetzt einen Fehler vom OTRS beim Versuch einen  
Key zu importieren:

Fehler: Need Key!
Kommentar:
Fehler berichten:
Traceback: 	ERROR: OTRS-CGI-42 Perl: 5.8.8 OS: linux Time: Wed Jan 23  
16:18:50 2008

Message: Need Key!

Traceback (13995):
    Module: Kernel::Output::HTML::Layout::Error (v1.51.2.4) Line: 1146
    Module: Kernel::Output::HTML::Layout::ErrorScreen (v1.51.2.4) Line: 1126
    Module: Kernel::Modules::AdminPGP::Run (v1.15) Line: 121
    Module: Kernel::System::Web::InterfaceAgent::Run (v1.23) Line: 670
    Module: /opt/otrs/bin/cgi-bin/index.pl (v1.81) Line: 47

Viele Grüße
Sascha

Zitat von Rico Barth <rico.barth at cape-it.de>:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>
> Hallo Sascha!
>
> On Wed, 23 Jan 2008, ml at charliesangels.biz wrote:
>
>> Can't add key: gpg: WARNING: unsafe ownership on homedir   
>> `/opt/otrs/.gnupg/'gpg: can't open   
>> `/opt/otrs/.gnupg//secring.gpg'gpg: key F81AE61F: secret key not   
>> found: file open errorgpg: error reading   
>> `/opt/otrs/var/tmp/7YKbzvH5jR.tmp': file open errorgpg: import from  
>>  `/opt/otrs/var/tmp/7YKbzvH5jR.tmp' failed: file open errorgpg:   
>> Total number processed: 0gpg: secret keys read: 1!
>>
>> Muss der Webserver-User (in unserem Fall apache) in diesem   
>> Verzeichnis lesen können ?
>
>
> Der Webserver-Prozess muss im .gnupg-Verzeichnis schreiben und lesen  
>  können. Die erste Fehlermeldung "unsafe ownership" rührt von zu   
> weitreichenden Rechten auf den privaten Schlüsselteil und ggf. auf   
> das darüberliegende Verzeichnis her. others sollte nix dürfen, group  
>  maximal nur lesen.
>
> Bei uns stehen die Rechte wie folgt:
>
> drwx------ 2 www-data www-data  112 Jan 23 15:46 .gnupg
>
> - -rw------- 1 www-data www-data  8084 Mar  1  2007 gpg.conf
> - -rw------- 1 www-data www-data 22319 Jan 13 21:30 pubring.gpg
> - -rw------- 1 www-data www-data   600 Jan 21 12:07 random_seed
> - -rw------- 1 www-data www-data  2063 Sep 20 10:10 secring.gpg
> - -rw------- 1 www-data www-data  1360 Jan 13 21:30 trustdb.gpg
>
>
> Grüße ud HTH,
>
> Rico Barth
>
>
> - -- Dipl.-Math. Rico Barth, Geschäftsführer/Projektleiter
> c.a.p.e. IT GmbH
> Annaberger Straße 240 , 09125 Chemnitz
> phone/fax: +49 371 5347-621 / -625
> mobile:    +49 176 66680786
> mailto:    rico.barth at cape-it.de , PGP-Key: 0x874C8377
> internet:  www.cape-it.de
>
> Geschäftsführung Rico Barth, Thomas Maier
> AG Chemnitz, HRB 23192
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.6 (GNU/Linux)
> Comment: Made with pgp4pine 1.76
>
> iD8DBQFHl1ifmy4UBYdMg3cRAoHAAJ9g5EVf0eMmgDZb00tPZY3mjYSDFACdFpbA
> WbNR3U4V/J8NqMnul6JlWMA=
> =LXd3
> -----END PGP SIGNATURE-----