-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sascha! On Wed, 23 Jan 2008, ml@charliesangels.biz wrote:
Can't add key: gpg: WARNING: unsafe ownership on homedir `/opt/otrs/.gnupg/'gpg: can't open `/opt/otrs/.gnupg//secring.gpg'gpg: key F81AE61F: secret key not found: file open errorgpg: error reading `/opt/otrs/var/tmp/7YKbzvH5jR.tmp': file open errorgpg: import from `/opt/otrs/var/tmp/7YKbzvH5jR.tmp' failed: file open errorgpg: Total number processed: 0gpg: secret keys read: 1!
Muss der Webserver-User (in unserem Fall apache) in diesem Verzeichnis lesen können ?
Der Webserver-Prozess muss im .gnupg-Verzeichnis schreiben und lesen können. Die erste Fehlermeldung "unsafe ownership" rührt von zu weitreichenden Rechten auf den privaten Schlüsselteil und ggf. auf das darüberliegende Verzeichnis her. others sollte nix dürfen, group maximal nur lesen. Bei uns stehen die Rechte wie folgt: drwx------ 2 www-data www-data 112 Jan 23 15:46 .gnupg - -rw------- 1 www-data www-data 8084 Mar 1 2007 gpg.conf - -rw------- 1 www-data www-data 22319 Jan 13 21:30 pubring.gpg - -rw------- 1 www-data www-data 600 Jan 21 12:07 random_seed - -rw------- 1 www-data www-data 2063 Sep 20 10:10 secring.gpg - -rw------- 1 www-data www-data 1360 Jan 13 21:30 trustdb.gpg Grüße ud HTH, Rico Barth - -- Dipl.-Math. Rico Barth, Geschäftsführer/Projektleiter c.a.p.e. IT GmbH Annaberger Straße 240 , 09125 Chemnitz phone/fax: +49 371 5347-621 / -625 mobile: +49 176 66680786 mailto: rico.barth@cape-it.de , PGP-Key: 0x874C8377 internet: www.cape-it.de Geschäftsführung Rico Barth, Thomas Maier AG Chemnitz, HRB 23192 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHl1ifmy4UBYdMg3cRAoHAAJ9g5EVf0eMmgDZb00tPZY3mjYSDFACdFpbA WbNR3U4V/J8NqMnul6JlWMA= =LXd3 -----END PGP SIGNATURE-----