Re: [otrs-de] Rechte für GnuPG
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Sascha! On Wed, 23 Jan 2008, [EMAIL PROTECTED] wrote: danke für den Tip - ich habe jetzt die Rechte geändert, aber kein chown: chmod 700 .gnupg/ chmod 600 gpg.conf pubring.gpg secring.gpg Allerdings erhalte ich jetzt einen Fehler vom OTRS beim Versuch einen Key zu importieren: Das klingt danach, dass der Nutzer nicht otrs ist unter dem der Webserver läuft. Schau einfach mal mit einem 'ps -ef|grep apache' (bei dir läuft doch apache, oder?) unter welchem Nutzer die Prozesse laufen. Sollte ähnlich aussehen wie folgt: server01:~# ps -ef |grep apache root 2435 1 0 Jan20 ?00:00:33 /usr/sbin/apache2 -k start www-data 12826 2435 0 12:20 ?00:00:00 /usr/sbin/apache2 -k start www-data 12827 2435 0 12:20 ?00:00:00 /usr/sbin/apache2 -k start www-data 15736 2435 0 16:28 ?00:00:00 /usr/sbin/apache2 -k start www-data 15764 2435 0 16:28 ?00:00:00 /usr/sbin/apache2 -k start www-data 15766 2435 0 16:28 ?00:00:00 /usr/sbin/apache2 -k start root 15848 15830 0 16:28 pts/200:00:00 grep apache Danach müsstest du mit einem chown den Eigner der Dateien umstellen, wenn es ein anderer als otrs ist. CU und HTH, Rico - -- Dipl.-Math. Rico Barth, Geschäftsführer/Projektleiter c.a.p.e. IT GmbH Annaberger Straße 240 , 09125 Chemnitz phone/fax: +49 371 5347-621 / -625 mobile:+49 176 66680786 mailto:[EMAIL PROTECTED] , PGP-Key: 0x874C8377 internet: www.cape-it.de Geschäftsführung Rico Barth, Thomas Maier AG Chemnitz, HRB 23192 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHl15pmy4UBYdMg3cRAtK0AKD+fo7LT5C3cGs1JRPbWU/3wt9aeACfQa68 zvp50p1yxBOWAtV5klM3hlE= =eba3 -END PGP SIGNATURE- ___ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
Re: [otrs-de] Rechte für GnuPG
Hallo Rico, danke für den Tip - ich habe jetzt die Rechte geändert, aber kein chown: chmod 700 .gnupg/ chmod 600 gpg.conf pubring.gpg secring.gpg Allerdings erhalte ich jetzt einen Fehler vom OTRS beim Versuch einen Key zu importieren: Fehler: Need Key! Kommentar: Fehler berichten: Traceback: ERROR: OTRS-CGI-42 Perl: 5.8.8 OS: linux Time: Wed Jan 23 16:18:50 2008 Message: Need Key! Traceback (13995): Module: Kernel::Output::HTML::Layout::Error (v1.51.2.4) Line: 1146 Module: Kernel::Output::HTML::Layout::ErrorScreen (v1.51.2.4) Line: 1126 Module: Kernel::Modules::AdminPGP::Run (v1.15) Line: 121 Module: Kernel::System::Web::InterfaceAgent::Run (v1.23) Line: 670 Module: /opt/otrs/bin/cgi-bin/index.pl (v1.81) Line: 47 Viele Grüße Sascha Zitat von Rico Barth <[EMAIL PROTECTED]>: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Sascha! On Wed, 23 Jan 2008, [EMAIL PROTECTED] wrote: Can't add key: gpg: WARNING: unsafe ownership on homedir `/opt/otrs/.gnupg/'gpg: can't open `/opt/otrs/.gnupg//secring.gpg'gpg: key F81AE61F: secret key not found: file open errorgpg: error reading `/opt/otrs/var/tmp/7YKbzvH5jR.tmp': file open errorgpg: import from `/opt/otrs/var/tmp/7YKbzvH5jR.tmp' failed: file open errorgpg: Total number processed: 0gpg: secret keys read: 1! Muss der Webserver-User (in unserem Fall apache) in diesem Verzeichnis lesen können ? Der Webserver-Prozess muss im .gnupg-Verzeichnis schreiben und lesen können. Die erste Fehlermeldung "unsafe ownership" rührt von zu weitreichenden Rechten auf den privaten Schlüsselteil und ggf. auf das darüberliegende Verzeichnis her. others sollte nix dürfen, group maximal nur lesen. Bei uns stehen die Rechte wie folgt: drwx-- 2 www-data www-data 112 Jan 23 15:46 .gnupg - -rw--- 1 www-data www-data 8084 Mar 1 2007 gpg.conf - -rw--- 1 www-data www-data 22319 Jan 13 21:30 pubring.gpg - -rw--- 1 www-data www-data 600 Jan 21 12:07 random_seed - -rw--- 1 www-data www-data 2063 Sep 20 10:10 secring.gpg - -rw--- 1 www-data www-data 1360 Jan 13 21:30 trustdb.gpg Grüße ud HTH, Rico Barth - -- Dipl.-Math. Rico Barth, Geschäftsführer/Projektleiter c.a.p.e. IT GmbH Annaberger Straße 240 , 09125 Chemnitz phone/fax: +49 371 5347-621 / -625 mobile:+49 176 66680786 mailto:[EMAIL PROTECTED] , PGP-Key: 0x874C8377 internet: www.cape-it.de Geschäftsführung Rico Barth, Thomas Maier AG Chemnitz, HRB 23192 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHl1ifmy4UBYdMg3cRAoHAAJ9g5EVf0eMmgDZb00tPZY3mjYSDFACdFpbA WbNR3U4V/J8NqMnul6JlWMA= =LXd3 -END PGP SIGNATURE- ___ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
Re: [otrs-de] Rechte für GnuPG
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Sascha! On Wed, 23 Jan 2008, [EMAIL PROTECTED] wrote: Can't add key: gpg: WARNING: unsafe ownership on homedir `/opt/otrs/.gnupg/'gpg: can't open `/opt/otrs/.gnupg//secring.gpg'gpg: key F81AE61F: secret key not found: file open errorgpg: error reading `/opt/otrs/var/tmp/7YKbzvH5jR.tmp': file open errorgpg: import from `/opt/otrs/var/tmp/7YKbzvH5jR.tmp' failed: file open errorgpg: Total number processed: 0gpg: secret keys read: 1! Muss der Webserver-User (in unserem Fall apache) in diesem Verzeichnis lesen können ? Der Webserver-Prozess muss im .gnupg-Verzeichnis schreiben und lesen können. Die erste Fehlermeldung "unsafe ownership" rührt von zu weitreichenden Rechten auf den privaten Schlüsselteil und ggf. auf das darüberliegende Verzeichnis her. others sollte nix dürfen, group maximal nur lesen. Bei uns stehen die Rechte wie folgt: drwx-- 2 www-data www-data 112 Jan 23 15:46 .gnupg - -rw--- 1 www-data www-data 8084 Mar 1 2007 gpg.conf - -rw--- 1 www-data www-data 22319 Jan 13 21:30 pubring.gpg - -rw--- 1 www-data www-data 600 Jan 21 12:07 random_seed - -rw--- 1 www-data www-data 2063 Sep 20 10:10 secring.gpg - -rw--- 1 www-data www-data 1360 Jan 13 21:30 trustdb.gpg Grüße ud HTH, Rico Barth - -- Dipl.-Math. Rico Barth, Geschäftsführer/Projektleiter c.a.p.e. IT GmbH Annaberger Straße 240 , 09125 Chemnitz phone/fax: +49 371 5347-621 / -625 mobile:+49 176 66680786 mailto:[EMAIL PROTECTED] , PGP-Key: 0x874C8377 internet: www.cape-it.de Geschäftsführung Rico Barth, Thomas Maier AG Chemnitz, HRB 23192 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHl1ifmy4UBYdMg3cRAoHAAJ9g5EVf0eMmgDZb00tPZY3mjYSDFACdFpbA WbNR3U4V/J8NqMnul6JlWMA= =LXd3 -END PGP SIGNATURE- ___ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/
[otrs-de] Rechte für GnuPG
Hi Liste, ich habe da mal eine Frage - wie müssen die Rechte für .gnupg bei OTRS gesetzt sein ? Ich versuche einen Key einzubinden und erhalte: Can't add key: gpg: WARNING: unsafe ownership on homedir `/opt/otrs/.gnupg/'gpg: can't open `/opt/otrs/.gnupg//secring.gpg'gpg: key F81AE61F: secret key not found: file open errorgpg: error reading `/opt/otrs/var/tmp/7YKbzvH5jR.tmp': file open errorgpg: import from `/opt/otrs/var/tmp/7YKbzvH5jR.tmp' failed: file open errorgpg: Total number processed: 0gpg: secret keys read: 1! Muss der Webserver-User (in unserem Fall apache) in diesem Verzeichnis lesen können ? Aktuellen sehen die Rechte so aus: drwxrwx--- 2 otrs apache 4096 Jan 18 13:30 .gnupg Wie sollten Sie gesetzt sein, damit es funktioniert ? Vielen Dank und viele Grüße Sascha ___ OTRS-de Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.com/