<div dir="ltr">Hi <div><table id="gmail-:2b1" class="gmail-aoP gmail-aoC" style="width:798px;font-size:13px"><tbody><tr><td class="gmail-aoY"></td><td id="gmail-:29u" class="gmail-I5"><form id="gmail-:29r" action="" method="POST" enctype="multipart/form-data"><div id="gmail-:29v" class="gmail-aoD gmail-hl" tabindex="1"><div id="gmail-:2b8" class="gmail-oL gmail-aDm gmail-az9"><br></div></div></form></td></tr></tbody></table></div><div>I'm using GnuPG 2.0.29 on Solaris. This specific version is being used because it's the only one we could get installed and working.</div><div><br></div><div>I'm trying to generate keys  from a user I have su'd to, but I get the following error:</div><div><br></div><div><div><font face="arial, helvetica, sans-serif">gpg-agent[23024]: command get_passphrase failed: Permission denied</font></div><div><font face="arial, helvetica, sans-serif">gpg: problem with the agent: Permission denied</font></div><div><font face="arial, helvetica, sans-serif">gpg: Key generation canceled.</font></div></div><div style="font-family:Calibri;font-size:14.666666984558105px"><br></div><div>I believe that thus occurs because when pinentry-curses is invoked by gpg-agent, the tty is owned by the original user I logged into via SSH, not the user I switched to via su.</div><div><br></div><div>I've seen various workarounds online, but most are relevant to GNU/Linux, not Solaris (e.g. run the "script" command with the -c option, which doesn't exist on Solaris). Others have suggested using the loopback pinentry-mode, which doesn't seem to exist in version 2.0.29 of gpg-agent , as far as I can tell.</div><div><br></div><div>Has someone got a workaround? I need to be able to use "su" as we are not allowed to log into the user directly. I'm also stuck with Solaris and the specified version of GnuPG</div><div><br></div><div>Thanks</div></div>