Acabei de configurar um array RAID 1 usando mdadmo Debian. Estou tentando habilitar mdadmo monitoramento de e-mail usando msmtp. Estou seguindo a msmtpdocumentação ( https://marlam.de/msmtp/msmtp.html#Examples ) e quero armazenar minha senha do aplicativo Gmail usando secret-toolou gpg.
Ambas as ferramentas funcionam bem sozinhas:
- Posso recuperar a senha do meu aplicativo usando:
secret-tool lookup host smtp.gmail.com service smtp user [username]
ou
gpg --no-tty --quiet --decrypt ~/.msmtp-gmail.gpg
- Também posso enviar e-mails com sucesso usando:
echo "test email" | msmtp [emailaddess]@gmail.com
Entretanto, quando executo sudo mdadm --monitor --scan --test -1, obtenho a seguinte saída:
- Usando
secret-tool
sendmail: cannot read output of 'secret-tool lookup host smtp.gmail.com service smtp user [username]'
- Usando
gpg
gpg: can't open '/root/.msmtp-gmail.gpg': No such file or directory
gpg: decrypt_message failed: No such file or directory
sendmail: cannot read output of 'gpg --no-tty --quiet --decrypt ~/.msmtp-gmail.gpg'
- Usando senha armazenada em texto simples
sudo mdadm --monitor --scan --test -1 funciona quando eu armazeno a senha diretamente no /etc/msmtprcarquivo. No entanto, quero evitar isso.
Pergunta
secret-tool, gpg, e msmtptodos parecem estar funcionando corretamente quando executados pelo usuário. O problema parece ocorrer porque mdadmé executado com sudo.
Como posso contornar esse problema? Gostaria de aderir às melhores práticas para permissões/segurança de arquivos.