Я пытаюсь настроить автоматическое полное резервное копирование файловой системы в моей локальной системе с помощью Duplicity. Я не хочу, чтобы мне приходилось вводить свой пароль для шифрования тома: что, если меня нет за компьютером и резервное копирование останавливается? Я абсолютно не хочу, чтобы мне предлагали пароль для каждого зашифрованного тома.
У меня уже есть кеширование сеанса учетных данных сеанса, настроенное с помощью gpg-agent. Например, я могу использовать команду «пройти» без необходимости каждый раз вводить пароль. Вот как бы я хотел, чтобы Duplicity работал.
Чтобы Duplicity выполнила полное резервное копирование файловой системы, я думаю, мне нужно запустить ее как root с помощью sudo. Однако это делает так, что команды gpg, запускаемые Duplicity, выполняются от имени пользователя root. Одним из решений является использование параметра --homedir. Однако в качестве пользователя root, использующего этот метод, нет постоянного сеанса.
Я думаю, что я хочу сделать, это: заставить Duplicity запустить соответствующие команды gpg от имени моего пользователя и воспользоваться преимуществами моего уже существующего кэширования сеанса. Возможно ли это как есть, или потребуется внести изменения в кодовую базу?
Спасибо
Я пытаюсь настроить автоматическое полное резервное копирование файловой системы в моей локальной системе с помощью Duplicity. Я не хочу, чтобы мне приходилось вводить свой пароль для шифрования тома: что, если меня нет за компьютером и резервное копирование останавливается? Я абсолютно не хочу, чтобы мне предлагали пароль для каждого зашифрованного тома.
Самое простое решение - использовать метод двойного ключа https://lists.launchpad.net/duplicity-team/msg02374.html
У меня уже есть кеширование сеанса учетных данных сеанса, настроенное с помощью gpg-agent. Например, я могу использовать команду «пройти» без необходимости каждый раз вводить пароль. Вот как бы я хотел, чтобы Duplicity работал.
gpg-agent работает правильно для дублирования, поскольку он просто использует двоичный файл gpg командной строки. Если у вас есть постоянные проблемы с дублированием, я предлагаю разместить их в списке рассылки дублированности.
Чтобы Duplicity выполнила полное резервное копирование файловой системы, я думаю, мне нужно запустить ее как root с помощью sudo.
наверное нужен для некоторых системных папок.
Однако это делает так, что команды gpg, запускаемые Duplicity, выполняются от имени пользователя root. Одним из решений является использование параметра --homedir. Однако в качестве пользователя root, использующего этот метод, нет постоянного сеанса.
вы можете запустить gpg как root, повторно использовать gpg-agent вашей пользовательской сессии, как описано здесь https://unix.stackexchange.com/questions/170758/using-gpg-agent-between-different-sessions
Я думаю, что я хочу сделать, это: заставить Duplicity запустить соответствующие команды gpg от имени моего пользователя и воспользоваться преимуществами моего уже существующего кэширования сеанса. Возможно ли это как есть, или потребуется внести изменения в кодовую базу?
да, как описано выше. Самое простое решение - это пара машинных ключей без парольной фразы, хранящаяся в ~ root /, которая избавляет вас от необходимости устанавливать gpg-agent и вообще вводить парольные фразы.
..ede / duply.net