Re: Mit debarchiver erstelltes Debian-Depot (repository) signieren

To: debian-user-german@lists.debian.org
Subject: Re: Mit debarchiver erstelltes Debian-Depot (repository) signieren
From: Daniel Leidert <daniel.leidert.spam@gmx.net>
Date: Sun, 18 Jun 2006 12:06:12 +0200
Message-id: <[🔎] 1150625173.6555.12.camel@localhost>
In-reply-to: <[🔎] 200606181158.08539.1977-Hamlet@gmx.at>
References: <[🔎] 200606181158.08539.1977-Hamlet@gmx.at>

Am Sonntag, den 18.06.2006, 11:58 +0200 schrieb Mag. Leonhard Landrock:

> Wieder eine Frage zu debarchiver. :-)
> 
> Unter "http://debian.wgdd.de/howto/howto-aptrep.de.html"; hat Daniel Leidert 
> angeführt, wie man ein Debian-Depot signiert. Ich gehe gerade streng nach 
> Anleitung vor

Das ist schon einmal gut ;)

>  und komme zu folgendem Problem:

Man kann mich auch direkt anschreiben.

> Unter "2. GnuPG-Infrastruktur anlegen und konfigurieren" gibt es Punkte "a" 
> und "b" wie folgt:
> 
> "# chsh -s /bin/bash debarchiver
> # su debarchiver     // oder als der Benutzer, der das Repository unterhält
> $ cd ~"
> 
> "Es ist notwendig die Infrastruktur für GnuPG zu erzeugen:
> $ echo -n "" | gpg
> $ vi .gnupg/gpg.conf // Alle Schlüssel-Server auskommentieren (optional)
>   // speichern und schließen"
> 
> Ich erhalte aber:
> -------------------------
> 
> debarchiver@veneto:~$ echo -n "" | gpg
> gpg: fatal: Verzeichnis `/var/lib/debarchiver/.gnupg' kann nicht erzeugt 
                           ^^^^^^^^^^^^^^^^^^^^^

Das Verzeichnis gehört Root.

> werden: Keine Berechtigung

Und dann ist das die logische Konsequenz. Ich werde es mal mit ins Howto
aufnehmen.

[..]
> Und ein "ls /var/lib/debarchiver/ -lda" als root liefert:
> 
> veneto:~# ls /var/lib/debarchiver/ -lda
> drwxr-xr-x 4 root root 96 2006-06-15 12:30 /var/lib/debarchiver/
> 
> So weit ich Linux verstehe, ist es somit klar, dass hier eine 
> Schreibberechtigung fehlt. Stimt das?
> 
> @Daniel: Wie müssen die Attribute (Zugriffsrechte, Eigentümer (Benutzer), 
> Eigentümer (Gruppe)) für das Verzeichnis "/var/lib/debarchiver/" aussehen?

Ich empfehle
http://debian.wgdd.de/howto/howto-aptrep#procedure_dscverify_debarchiver_home. Wenn du das nicht willst, werde Root und vergib die Besitzrechte für /var/lib/debarchiver an den Nutzer und die Gruppe debarchiver. Oder erstelle das Verzeichnis .gnupg als Root und ordne es dann debarchiver zu.

Die erste Alternative macht in den im Howto beschriebenen Szenarien
Sinn. Die 2. Alternative macht (zusätzlich) Sinn, wenn du im
Verzeichnis /var/lib/debarchiver noch andere Dateien ablegen willst
(z.B. das parse-apt-files.inc Skript mit diversen HTML/PHP-Seiten). Bei
der letzten Alternative bin ich mir nicht sicher, wie gut diese
funktioniert.

MfG Daniel

Reply to:

Follow-Ups:
- Re: Mit debarchiver erstelltes Debian-Depot (repository) signieren
  - From: "Mag. Leonhard Landrock" <1977-Hamlet@gmx.at>

References:
- Mit debarchiver erstelltes Debian-Depot (repository) signieren
  - From: "Mag. Leonhard Landrock" <1977-Hamlet@gmx.at>

Prev by Date: Wie nutzt man /etc/pam.d/ssh.second? Re: [gelöst] zweiten sshd laufen lassen
Next by Date: Re: ATI X700
Previous by thread: Mit debarchiver erstelltes Debian-Depot (repository) signieren
Next by thread: Re: Mit debarchiver erstelltes Debian-Depot (repository) signieren
Index(es):
- Date
- Thread