Re: Kann root eine Datei so schwer machen, dass er sie nicht mehr aufheben kann?
On Samstag, 21. Oktober 2017 23:59:06 CEST Stefan Baur wrote:
> Ich suche eine Möglichkeit, mit der ein Nicht-Root-Benutzer
> sicherstellen kann, dass root ihm kein "Ei gelegt" hat.
>
> Konkret geht es darum, dass auf einem entfernten Host eine Datei mittels
> GPG signiert werden soll, von einem Nicht-Root-Benutzer.
[...]
> Ich habe beim Googeln das hier gefunden:
> <https://wiki.gnupg.org/AgentForwarding>, weiß aber nicht, ob mir das
> hilft. Denn mir erschließt sich dabei nicht, ob das sich auch auf
> Signieren und Verschlüsseln bezieht, oder nur auf die Möglichkeit,
> gpg-agent als Ersatz für ssh-agent zu benutzen.
Ich habe Agent Forwarding auch noch nicht benutzt, fand es aber spontan
interessant. Mein Eindruck ist, dass es genau das macht, was du brauchst.
Jedenfalls wenn es darum geht, dass ein interaktiver Benutzer eine Datei mit
GPG signieren soll.
> Gibt's da irgendwo verständlichere Doku, ein Tutorial vielleicht?
Falls du das nicht ohnehin schon gefunden hast:
https://www.isi.edu/~calvin/gpgagent.htm
Michael
--
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/
Reply to: