gpg 解密在 LINUX 中给出错误“无法在批处理模式下查询密码”

Question

你好，我使用 gpg 来解密 Linux 中的文件，我使用 gpg

shell_exec("gpg --batch --passphrase-file $passphrase_file -d $encrypted_file"); 

来解密该文件，但我收到以下错误。

gpg: gpg-agent is not available in this session
gpg: can't query passphrase in batch mode
gpg: Invalid passphrase; please try again ...
gpg: can't query passphrase in batch mode
gpg: Invalid passphrase; please try again ...
gpg: can't query passphrase in batch mode

Answer 1

此错误使得逗号看起来不喜欢使用 shell_exec 运行（类似于 sudo/ssh 在使用 shell_exec 运行时警告需要 tyy）::

gpg: gpg-agent is not available in this session

如果直接从 shell 提示符运行它会发生什么？

另外，请确保您不在安全模式下：

shell_exec()（反引号的功能等效）
当 PHP 在安全模式下运行时，此功能被禁用。

使用 phpinfo()

---

检查该功能是否未禁用：

$ grep 'disable_functions' /etc/php.ini

---

< strong>编辑：

另外，尝试使用 putenv 将 GNUPGHOME 指向您的 .gnupg 文件夹。

可能是 php 脚本以 httpd 用户身份运行，而 gpg 需要您的站点的“user”用户。

Answer 2

我遇到了从 cron 调用 gpg 的类似问题。
从命令行或 shell 脚本运行时，该命令工作正常。从 cron 运行命令失败，并出现与您遇到的相同错误。
我发现两个资源是很好的 gpg cheetsheet
以及这个答案serverfault

在生成 gpg 密钥后我能够让它工作。

gpg --gen-key

然后用以下方法加密：

gpg -e -r [email protected] backup_file.tgz

Answer 3

为了使用相关密码文件解密 gpg 加密文件并通过应用上下文运行它，请使用以下公式：

gpg --no-tty --no-use-agent --yes --passphrase-file <pass-phrase-file>
    --output <decrypted-file-path> --decrypt <encrypted-file-path>

示例：

$ cd /home/app/gpg_example

$ ls -la
-rwxr-xr-x 3 user root 1000 Jan  1 00:00 secret_passphrase.txt
-rwxr-xr-x 3 user root 7000 Jan  1 00:00 encrypted-file.tar.gpg

$ gpg --no-tty --no-use-agent --yes --passphrase-file secret_passphrase.txt
--output decrypted-file.tar --decrypt encrypted-file.tar.gpg

$ ls -la
-rwxr-xr-x 3 user root 1000 Jan  1 00:00 secret_passphrase.txt
-rwxr-xr-x 3 user root 7000 Jan  1 00:00 encrypted-file.tar.gpg
-rwxr-xr-x 3 user root 6970 Jan  1 00:00 decrypted-file.tar # <= that's decrypted file.