выполнить команду шифрования gpg через cronjob

Question

У меня есть скрипт, который выполняет команду шифрования gpg в сценарии sh через cronjob. Это часть моего сценария

do 
    gpg --batch --no-tty --yes --recipient $Key --output $Outputdir/${v}.pgp --encrypt ${v} 
    echo "$?" 
    if ["$?" -eq 0 ]; 
    then 
    mv $Inputdir/${v} $Readydir/ 
    echo "file moved" 
    else 
    echo "error in encryption" 
    fi 
    done 

эхо $? дает значение, как 2.

попробовал сильфона команду также

gpg --batch --home-dir dir --recipient $Key --output $Outputdir/${v}.pgp --encrypt ${v} 

где реж =/USR/бен/GPG

---

Мой полный сценарий

#set -x 
    PT=/gonm1_apps/xfb/ref/phoenix_drop 
    Inputdir=`grep Inputdir ${PT}/param.cfg | cut -d "=" -f2` 
    Outputdir=`grep Outputdir ${PT}/param.cfg | cut -d "=" -f2` 
    Key=`grep Key ${PT}/param.cfg | cut -d "=" -f2` 
    Readydir=`grep Readydir ${PT}/param.cfg | cut -d "=" -f2` 
    echo $USER 
    if [ "$(ls -la $Inputdir | grep -E 'S*.DAT')" ]; then 
    echo "Take action $Inputdir is not Empty" 
    cd $Inputdir 
    for v in `ls SID_090_*` 
    do 
    gpg --recipient $Key --output $Outputdir/${v}.pgp --encrypt ${v} 
      echo "$?" 
    if ["$?" -eq 0 ]; 
    then 
    mv $Inputdir/${v} $Readydir/ 
      echo "file moved" 
    else 
      echo "error in encryption" 
    fi 
    done 
    cd ${PT} 
    else 
    echo "$Inputdir is Empty" 
    fi 

Answer 1

если

 the echo $USER prints as root when executed on cronjob and as 
     username when executed manually 

Затем вам необходимо войти в систему как пользователь и использовать такие команды, как «кронтаб -e», чтобы добавить cronjob для этого пользователя для запуска сценария

Answer 2

GnuPG управляет отдельными брелоков и «домашние каталоги GnuPG "для каждого пользователя. Проблема с сообщением при вызове GnuPG из веб-служб или cronjobs выполняет их как другого пользователя.

Это означает, что GnuPG другого пользователя ищет ключи в неправильном ключевом кольце (домашний каталог), и если он исправлен, он не должен иметь прав доступа к домашнему каталогу GnuPG вообще (не проблема при запуске cron или веб-сервером как root, но это не должно быть сделано для этой цели из первых рук).

Существуют различные способы смягчить проблему:

• Запуск веб-сервера или хрон работу под другим пользователем. Это может быть жизнеспособным решением для рабочих мест cron, но, скорее всего, не для веб-служб. sudo или su может помочь при запуске GnuPG в качестве другого пользователя.
• Импорт требуется (частный/государственный) ключи к другому пользователю GnuPG домашней директории, например, путем включения в www-data или root пользователь (или как там оно называется на вашем компьютере).
• Изменение поведения GnuPG для использования домашней директории другого пользователя. Вы можете сделать это с помощью --home-dir /home/[username]/.gnupg или короче --home-dir ~username/.gnupg, если ваша раковина разрешает короткую руку. Лучше не делайте этого, так как GnuPG очень строг при проверке прав доступа и отказывается работать, если они слишком расслаблены. GnuPG не любит разрешения, позволяющие другим пользователям, кроме владельца, получить доступ к домашнему каталогу GnuPG вообще, по уважительным причинам.
• Изменение поведения GnuPG для использования полностью несвязанной папки в качестве домашнего каталога, например, где-то ваше приложение хранит данные в любом случае. Обычно это лучшее решение. Обязательно настройте владельца и права доступа. Примером может служить опция --home-dir /var/lib/foo-product/gnupg.