Mehrere Login-Sessions auf einem Rechner: einen gemeinsamen gpg-agent oder pro Session einen eigenen?

[Werner Koch]

On Sat, 20 Dec 2014 15:58, mbauer at mailbox.org said:

> Ja.  Da wegen des per NFS ausgelagerten HOME --use-standard-socket
> nicht in Frage kommt, kann der Socket *nie* unterhalb HOME
> erstellt werden.  "Doppelpunktprobleme" treten *nicht* auf.

FWIW, mit 2.1.1 (zusammen mit libassuan 2.2.0) ist das wieder möglich.
Man legt hierzu eine einfache Textdatei unter dem Namen
~/.gnupg/S.gpg-agent an. Die hat dann z.B. diesen Aufbau:

--8<---------------cut here---------------start------------->8---
%%Assuan%%
socket=/var/run/${USER}/S.gpg-agent
--8<---------------cut here---------------end--------------->8---

Der normale Socket wird damit umgeleitet auf /var/run/USERNAME/...
wobei das Directory existieren sollte und man die notwendigen Rechte
habe sollte.  Man kann in der obigen Datei beliebige Environment
Variabeln benutzten.

Das kann man auch für S.gpg-agent.ssh und S.dirmngr machen.  Die Datei
am besten mittels printf anlegen und vorher eine etwaig existierende
Socket-Datei mit rm löschen.


Salam-Shalom,

   Werner

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.