[PHP-users 22929]Re: GNUpgの暗号化の実行

[SENSHU ＠ yudo]

質問者の千秋です。

重松様　冨田様　ご回答ありがとうございます。


> こういう暗号系のものは、実行者が誰か、というのも重要だと思うんですが?
> PHP は DSO でしょうか?
> だとすると、Apache 権限になるので、gpg で使う秘密暗号鍵が Apache 権限で 
> 読み込める必要がありますが、それは問題ありませんか?

おっしゃるとおりです。
詳しくは後述になりますが、これが引っかかっていたみたいです。



> > gpg --yes -o /home/test/log/otp1.asc -r TEST_9 -ea /home/test/log/otp.txt > log.txt 2>&1
> > $gpg = `./script1.sh  > log2.txt 2>&1 `;
> 
> 
> として、標準エラー出力もファイルに落としてみると、何か手がかりがつかめる
> かもしれません。

ありがとうございます。しっかりチェックするべきでした。


現時点で出ているエラーは確認することが出来ました。
log2.txt には、
gpg: fatal: /root/.gnupg: can't create directory: Permission denied
というエラーが書き出されていました。

不思議（と自分で思っているだけかもしれませんが）なことに　apache の実行権限者も、
gpg　の鍵の所有者も、同一の一般ユーザーです。
（web関係を管理するユーザを webgroup として、apache の実行ユーザーもこれにしてあります。
　また、同一のユーザーで gpg でRSA 鍵の作成をしています）

実行結果として書き出されたlog2.txt ファイルなども　webgroup　ユーザーが所有者と
して書き出されています。


こうなるとPHPの話題からそれてしまいそうですが、GNUpgの設定なども
もう一度見直してみて、わかりましたら結果をアップします。

もしご助言いただけることがありましたら、よろしくお願いいたします。