servus derms und madels

ich bräuchte mal einen hilfreichen tipp wie ich gpg dazu überedet bekomme mit meinem php script zu arbeiten.

situation ist folgende: server-os ist folgendes Linux dd18524 2.6.24.4-nmm2 #2 SMP Tue Apr 15 18:13:27 CEST 2008 i686, kein ssh zugriff. GnuPG Made Easy (GPGME) ist nicht installiert. d.h. es bleibt diese möglichkeit.

gebe ich den befehl

echo shell_exec(\"gpg --help\");

in einem script ein bekomme ich folgende ausgabe:

gpg (GnuPG) 1.4.2 Copyright (C) 2005 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Home: /www/htdocs/w0093a59/gnupg Supported algorithms: Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512 Compression: Uncompressed, ZIP, ZLIB, BZIP2 Syntax: gpg [options] [files] sign, check, encrypt or decrypt default operation depends on the input data Commands: -s, --sign [file] make a signature --clearsign [file] make a clear text signature -b, --detach-sign make a detached signature -e, --encrypt encrypt data -c, --symmetric encryption only with symmetric cipher -d, --decrypt decrypt data (default) --verify verify a signature --list-keys list keys --list-sigs list keys and signatures --check-sigs list and check key signatures --fingerprint list keys and fingerprints -K, --list-secret-keys list secret keys --gen-key generate a new key pair --delete-keys remove keys from the public keyring --delete-secret-keys remove keys from the secret keyring --sign-key sign a key --lsign-key sign a key locally --edit-key sign or edit a key --gen-revoke generate a revocation certificate --export export keys --send-keys export keys to a key server --recv-keys import keys from a key server --search-keys search for keys on a key server --refresh-keys update all keys from a keyserver --import import/merge keys --card-status print the card status --card-edit change data on a card --change-pin change a card\'s PIN --update-trustdb update the trust database --print-md algo [files] print message digests Options: -a, --armor create ascii armored output -r, --recipient NAME encrypt for NAME -u, --local-user use this user-id to sign or decrypt -z N set compress level N (0 disables) --textmode use canonical text mode -o, --output use as output file -v, --verbose verbose -n, --dry-run do not make any changes -i, --interactive prompt before overwriting --openpgp use strict OpenPGP behavior --pgp2 generate PGP 2.x compatible messages (See the man page for a complete listing of all commands and options) Examples: -se -r Bob [file] sign and encrypt for user Bob --clearsign [file] make a clear text signature --detach-sign [file] make a detached signature --list-keys [names] show keys --fingerprint [names] show fingerprints Please report bugs to .

wenn ich aber folgendes probiere bekomme ich nichts (es soll ein entschlüsselt werden). nicht mal eine fehlermeldung.

putenv(\'GNUPGHOME=/www/htdocs/XXXX/gnupg\');
$gpg = \'/usr/bin/gpg\';
$passphrase = \'XXXXX\';
$encrypted_file = \'/www/htdocs/XXXX/wertgarantie/csv/test.txt.gpg\';
$unencrypted_file = \'/www/htdocs/XXXX/wertgarantie/csv/test.txt\';

$cmd = \"echo $passphrase | $gpg --passphrase-fd 0 -o $unencrypted_file -d $encrypted_file\";
echo \"<br/><br/>cmd: \".$cmd;
echo \"<br/>output: \".shell_exec($cmd);
echo \"<br/>file: \".(file_exists($unencrypted_file)?\"yes\":\"no\");

das gnupg homeverzeichniss hab ich umgelenkt damit der apacheuser darauf zugriff hat. die restlichen pfade stimmen auch. rechte sind zwecks test auf 777 gesetzt. also wo liegt mein fehler? ich hab zwar schon viel dazu gelesen aber ich verstehs nicht...