user1とuser2という2人のユーザーがいます。 sudo経由でgpgを使用しようとしたとき(対称復号化):
user1@host: sudo -u user2 gpg /home/user2/pass.gpg
間違い
gpg: decryption failed: No secret key。
に設定すると--pinentry-mode loopbackパスワード要求が発生し(端末から直接)、入力するとパスワードが復号化されます。教えてください。この方法は安全ですか?
このオプションがどのように機能するかわかりません。 GnuPGのウェブサイトは次のように言います:
Pinentryクエリを呼び出し元にリダイレクトします。 pinentryクエリはgpgmeにリダイレクトされるため、gpgme_set_passphrase_cbを使用できます。