我正在尝试使用 Duplicity 在本地系统上设置自动、完整的文件系统备份。我不想必须输入密码才能加密卷:如果我不在电脑旁并且备份停滞了怎么办?我绝对不想在加密每个卷时都提示输入密码。
我已经使用 gpg-agent 设置了登录会话凭据会话缓存。例如,我可以使用“pass”命令,而不必每次都输入密码。这就是我希望 Duplicity 的工作方式。
要让 Duplicity 执行完整的文件系统备份,我认为我需要使用 sudo 以 root 身份运行它。但是,这会导致 Duplicity 运行的 gpg 命令在 root 用户下运行。一种解决方案是使用 --homedir 选项。但是,使用此方法不会以 root 用户身份持续会话。
我想我想做的是:让 Duplicity 以我的用户身份运行相关的 gpg 命令并利用我已经存在的会话缓存。这可以按原样实现吗,还是需要更改代码库?
谢谢
答案1
我正在尝试使用 Duplicity 在本地系统上设置自动、完整的文件系统备份。我不想必须输入密码才能加密卷:如果我不在电脑旁并且备份停滞了怎么办?我绝对不想在加密每个卷时都提示输入密码。
最简单的解决方案是使用双键方法 https://lists.launchpad.net/duplicity-team/msg02374.html
我已经使用 gpg-agent 设置了登录会话凭据会话缓存。例如,我可以使用“pass”命令,而不必每次都输入密码。这就是我希望 Duplicity 的工作方式。
gpg-agent 可以正常用于 duplicity,因为它仅仅使用命令行 gpg 二进制文件。如果您在使用 duplicity 时遇到持续的问题,我建议将其发布在 duplicity 邮件列表中。
要让 Duplicity 执行完整的文件系统备份,我认为我需要使用 sudo 以 root 身份运行它。
某些系统文件夹可能需要。
但是,这会导致 Duplicity 运行的 gpg 命令在 root 用户下运行。一种解决方案是使用 --homedir 选项。但是,使用此方法时,没有作为 root 用户的持久会话。
你可以让你的 gpg 以 root 身份运行,重复使用你的用户会话的 gpg-agent,就像这里描述的一样 https://unix.stackexchange.com/questions/170758/using-gpg-agent-between-different-sessions
我想我想做的是:让 Duplicity 以我的用户身份运行相关的 gpg 命令并利用我已经存在的会话缓存。这可以按原样实现吗,还是需要更改代码库?
是的,如上所述。不过,最简单的解决方案是将没有密码的机器密钥对存储在 ~root/ 下,这样就免去了设置 gpg-agent 和输入密码的麻烦。
..ede/duply.net