有 2 个用户:user1 和 user2。当尝试通过 sudo 使用 gpg 时(对称解密):
user1@host: sudo -u user2 gpg /home/user2/pass.gpg
一个错误
gpg: decryption failed: No secret key
。
我将其设置为--pinentry-mode loopback
并且发生密码请求(就在终端中),我输入并且发生解密。告诉我,这种方法安全吗?
我不明白这个选项是如何工作的。 GnuPG 网站说:
将 Pinentry 查询重定向到调用者。这使得可以使用 gpgme_set_passphrase_cb 因为 pinentry 查询被重定向到 gpgme。