如何使 PHP shell_exec 可以访问 GPG 密钥

Question

我正在编写一个需要通过命令行运行 perl 脚本的脚本（使用 shell_exec()）。为了设置脚本，我需要在我的一端生成一个 GPG 密钥，并将其公钥导入到我的 GPG 密钥环中。

当我以 ROOT 用户身份运行时，perl 脚本工作正常，但是当通过 PHP 运行时，它会抛出此错误消息：

“尝试签署请求时发生错误”

我认为这意味着 GPG我在 root 用户中设置的密钥对于 PHP 运行其 shell 命令的用户（即 apache）来说是无法访问的。

我应该如何解决这个问题？

我不知道我是否需要以 apache 身份登录并导入密钥，或者是否有一个命令以 root 身份运行以允许它们共享给 apache 用户...任何想法都很棒:)

Answer 1

你可以在apache用户下运行一个shell，如下所示：

su apache -s /bin/ksh

然后你可以初始化GPG。请注意，apache 的默认主目录是 /var/www，您可能必须：

chmod a+w /var/www

要启用 GPG 来创建 .gnupg 子目录

Answer 2

正确的。显然，您不希望像“apache”这样的普通用户能够以 root 身份签署内容！

因此，您需要为 apache 用户配置 GPG。这通常很痛苦，因为 apache 用户通常无法获得 shell。

我会尝试设置 /home/ 目录，如果它不存在（可能不存在）。然后尝试为 apache 用户设置 GPG。您可以通过将 --homedir=/home/ 传递给 gpg 二进制文件来使其以 root 身份工作。