Question

Я создаю AWS-лямбду для шифрования / дешифрования файлов в s3 с помощью python-gnupg, но при запуске безсерверной лямбды эта ошибка ( небезопасные разрешения для homedir `/ tmp / sls-py-req / gnupg ') отображается при запуске команды gpg.gnupg.GPG (gnupghome = homedir)

        homedir='/tmp'
        try:
            gpg = gnupg.GPG(gnupghome=homedir) 
        except TypeError:
            gpg = gnupg.GPG(homedir=homedir)

Запуск лямбды локально на моем компьютере, ошибка не возникает.

Richard · Answer 1 · 09 ноября 2019

в исполнении Lambda, единственный каталог, к которому у вас есть доступ, это / tmp. Проблема здесь заключается в том, что разрешения для вашего каталога недостаточно заблокированы для gnupg (см. https://superuser.com/a/954536).

. То, что вы могли бы попробовать до вызова gpg.gnupg.GPG(gnupghome=homedir), это использовать модули os для a)создайте новый каталог в /tmp, б) при необходимости измените владельца и разрешения этого каталога, а затем используйте его в качестве домашнего каталога с gpp.gnupg.GPG.

GPG - AWS без сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

GPG - AWS без сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы