GPG在另一个用户下使用sudo,“pinentry-mode Loopback”安全吗?

GPG在另一个用户下使用sudo,“pinentry-mode Loopback”安全吗?

有 2 个用户:user1 和 user2。当尝试通过 sudo 使用 gpg 时(对称解密)

user1@host: sudo -u user2 gpg /home/user2/pass.gpg

一个错误 gpg: decryption failed: No secret key

我将其设置为--pinentry-mode loopback并且发生密码请求(就在终端中),我输入并且发生解密。告诉我,这种方法安全吗?

我不明白这个选项是如何工作的。 GnuPG 网站说:

将 Pinentry 查询重定向到调用者。这使得可以使用 gpgme_set_passphrase_cb 因为 pinentry 查询被重定向到 gpgme。

相关内容