Не указывайте на брелок, но полный домашний каталог GnuPG, используя --homedir /root/.gnupg
. --homedir
устанавливает каталог GnuPG выполняет поиск всех других файлов внутри.
--primary-keyring file
может использоваться только для общественных брелка, что не поможет вам с расшифровкой. От man gpg
:
--primary-keyring file
Designate file as the primary public keyring. This means that newly
imported keys (via --import or keyserver --recv-from) will go to this
keyring.
В качестве альтернативы, вы можете использовать --secret-keyring file
:
--secret-keyring file
Same as --keyring but for the secret keyrings.
Я не уверен, нужно ли вам этот параметр в любом случае: если вы используете эти хроны как корневой пользователь , $HOME
уже должен быть установлен на /root
, а GnuPG найдет свою домашнюю папку без дальнейшей настройки. Если вы не выполняете задание cron как root, поместите ключи в другое место (то есть, домашний каталог пользователя); потенциальная проблема с безопасностью, позволяющая другим пользователям читать и, возможно, записывать доступ к /root
.
Подробнее что-то для суперпользователя. Но имеет ли cron достаточное количество разрешений для чтения вашего файла из учетной записи root? И если да, то почему? –
Я думаю, что нет никаких проблем с разрешениями. Я делаю это в cron как root. Это что-то с опциями gpg. Но, возможно, я ошибаюсь. – quest