那些遇到过的问题

GnuPG,从 bash 脚本提示输入密码

0 bash gpg

如何从 bash 脚本提示输入密码?

我收到此错误消息:problem with the agent: Inappropriate ioctl for device

#!/bin/bash

fname="/home/user/elist.txt"
while IFS= read -r file
do
    tar czf "$file".tar.gz "$file"
    gpg --passphrase-fd 0 --no-symkey-cache --symmetric --cipher-algo AES256 "$file".tar.gz
done < "$fname"
Run Code Online (Sandbox Code Playgroud)

fra*_*san 5

鉴于--passphrase-fd 0,gpg正在尝试从文件 \xe2\x80\x94 读取密码"$fname",因为在while循环内,这就是文件描述符0重定向的源。
\n您有一些选项可以使其发挥作用:

\n
    \n

  • 将整个循环括在大括号中,将标准输入复制到新的文件描述符并将其用作--passphrase-fd\ 的参数:

    \n
    fname="/home/user/elist.txt"\n{\n  while IFS= read -r file\n  do\n      tar czf "$file".tar.gz -- "$file"\n      gpg --passphrase-fd 3 --no-symkey-cache --symmetric --batch \\\n        --cipher-algo AES256 --pinentry-mode loopback -- "$file".tar.gz\n  done < "$fname"\n} 3<&0\n
    Run Code Online (Sandbox Code Playgroud)\n
    • \n

  • 显式打开一个新的文件描述符elist.txt并从中重定向read\ 的标准输入(而不是重定向整个循环的标准输入):

    \n
    exec 3<"/home/user/elist.txt"\nwhile <&3 IFS= read -r file\ndo\n    tar czf "$file".tar.gz -- "$file"\n    gpg --passphrase-fd 0 --no-symkey-cache --symmetric --batch \\\n      --cipher-algo AES256 --pinentry-mode loopback -- "$file".tar.gz\ndone\nexec 3<&-\n
    Run Code Online (Sandbox Code Playgroud)\n
    • \n

  • 显式打开一个新的文件描述符/dev/tty并使用它代替0--passphrase-fd选项的参数(如果您的脚本从终端交互运行,这很好;如果密码短语来自其他内容,则它可能无法按预期工作) :

    \n
    fname="/home/user/elist.txt"\nexec 3</dev/tty\nwhile IFS= read -r file\ndo\n    tar czf "$file".tar.gz -- "$file"\n    gpg --passphrase-fd 3 --no-symkey-cache --symmetric --batch \\\n      --cipher-algo AES256 --pinentry-mode loopback -- "$file".tar.gz\ndone < "$fname"\nexec 3<&-\n
    Run Code Online (Sandbox Code Playgroud)\n

    作为更简洁的替代方案,您可以使用仅从/dev/ttyfor重定向标准输入,从而避免使用命令。gpg0</dev/tty gpg --passphrase-fd 0 ...exec

    \n
    • \n

  • 假设您已正确配置gpg-agent(例如,在某些 Linux 发行版上,代理是套接字激活的 systemd 服务,用于pinentry与用户交互并在虚拟终端和图形会话中开箱即用),只需避免使用--passphrase-fd

    \n
    fname="/home/user/elist.txt"\nwhile IFS= read -r file\ndo\n    tar czf "$file".tar.gz -- "$file"\n    gpg --no-symkey-cache --symmetric \\\n      --cipher-algo AES256 -- "$file".tar.gz\ndone < "$fname"\n
    Run Code Online (Sandbox Code Playgroud)\n
    • \n
\n

请注意,我在使用的命令行中添加了和,--batch因为引用手册--pinentry-mode loopbackgpg--passphrase-fd

\n
\n

...自版本 2.0 起,仅当也给出了该选项时才使用此密码--batch。从版本 2.1 开始,--pinentry-mode还需要设置为loopback.

\n
\n

归档时间:

查看次数:

985 次

最近记录:

4 年,8 月 前
相关归档
在不重新启动终端应用程序 (mac) 的情况下从终端重新启动 bash? 80
Bash 抛出错误,第 8 行:$1:未绑定变量 42
使用 scp 时如何为远程路径启用自动完成? 41
如何根据旧定义重新定义 bash 函数? 14
Bash:在变量中使用别名 11
将命令从 cmd.exe (WSL) 传递给 bash 不起作用 9
将 bash stdout+stderr 重定向到一个文件,将 stderr 重定向到另一个文件 6
. /path/to/a/shell-script-file ?(在shell脚本中) 5
字符串模式匹配 =~ 5
如何回显命令并包含换行符? 3
难疑归档
/proc/cpuinfo 中的标志是什么意思? 242
如何在解压过程中选择目录名称 164
dd 与 cat - 这些天 dd 仍然相关吗? 147
如何使日志轮换更改生效 135
下载时限制 wget 或 curl 的下载速度 128
crontab 中的第 {0-7} 天有 8 个选项,但我们一周只有 7 天 124
我可以将一台服务器上的标准输出通过管道传输到另一台服务器上的标准输入吗? 87
删除受保护文件时如何避免多次发出“y” 85
为什么下面的脚本会删除自己? 84
在 Linux 上创建 ram 磁盘 84