Есть ли способ получить вторичный файл конфигурации внутри обычного gpg.conf?
Я хотел бы поделиться набором общих параметров конфигурации на разных рабочих станциях, но мне также нужно несколько локальных настроек.
2 ответа на вопрос
4
Jens Erat
GnuPG does not allow sourcing configuration files from within configuration files:
--options file Read options from file and do not try to read them from the default options file in the homedir (see --homedir). This option is ignored if used in an options file.
You can use the --options command line argument multiple times, though; so you might create an alias or wrapper script like this, loading a shared and a local configuration file:
Why not just make the gpg.conf file and then copy it to the second workstation? I can not envision the settings needing to change (much). Note that your keys are stored separately.
You could store the gpg.conf file on a secure network file share both workstations could access and then reference it with the command below. While not recommended it is possible. [If an attacker controlled gpg.conf they could try to downgrade you to old insecure DES encryption or many other undesirable things]
gpg.conf This is the standard configuration file read by gpg2 on startup. It may >contain any valid long option; the leading two dashes may not be entered and >the option may not be abbreviated. This default name may be changed on the >command line (see gpg-option –options). You should backup this file.
gpg2 --options [config file in non default location]
To change the default signing key:
--default-key name
Use name as the default key to sign with. If this option is not used, the default key is the first key found in the secret keyring. Note that -u or
Я не хочу, чтобы копия, потому что я хочу, чтобы текущие изменения, которые я делаю (например, для настроек безопасности), были доступны на всех хостах. Но, например, идентификаторы первичного ключа отличаются на рабочих станциях из-за отдельных контекстов, в которых я работаю.
languitar 8 лет назад
0
Первичный ключ по умолчанию является первой парой открытых секретных ключей, поэтому его не нужно настраивать в gpg.conf.
StackAbstraction 8 лет назад
0
Что вы подразумеваете под «первым»? Можно ли изменить порядок ключей в моей связке ключей, если у меня несколько секретных ключей?
languitar 8 лет назад
0
`-default-key name Используйте имя как ключ по умолчанию для подписи. Если эта опция не используется, ключ по умолчанию является первым ключом, найденным в секретном наборе ключей. Обратите внимание, что -u или --local-user переопределяет эту опцию. `https://www.gnupg.org/documentation/manuals/gnupg/GPG-Configuration-Options.html
StackAbstraction 8 лет назад
0
Но это именно та опция, которую я хочу установить для каждого компьютера в моей конфигурации. Текст справки не объясняет, что в первую очередь означает, и так как у меня есть несколько закрытых ключей, мне нужно указать, какой из них я хочу использовать на каком компьютере.
languitar 8 лет назад
0
Первый - самый ранний созданный секретный ключ по дате и времени. Я думаю, что вы над этим задумались. Просто скопируйте тот же файл gpg.conf и один раз измените ключ по умолчанию в файле конфигурации. Готово. Если вы действительно хотите указать ключ в вашей командной строке операций.
StackAbstraction 8 лет назад
0
Извините, но это не отвечает на вопрос. Я хочу поделиться файлом конфигурации по уважительным причинам. Я работаю на многих компьютерах и не хочу вручную синхронизировать изменения, кроме первичного ключа. Скорее всего, я бы забыл один из компьютеров. Указание ключа через командную строку не будет легко работать для программ, которые внутренне используют gpg.
languitar 8 лет назад
0
Затем создайте файл gpg.conf в сценарии запуска пользователя. то есть взять base-gpg.conf (без настроек ключа по умолчанию) и добавить к нему default-key.conf, чтобы сохранить его как gpg.conf. Гораздо проще было бы просто вызвать gpg с помощью команды --default-key. в дополнение к другой команде, которую вы выполняете
StackAbstraction 8 лет назад
0
Это будет работать, но не напрямую с homeshick, который я использую для управления точечными файлами.
languitar 8 лет назад
0