table of contents
- bookworm 4.18.1-1
- bookworm-backports 4.24.0-2~bpo12+1
- testing 4.24.0-2
- unstable 4.24.0-2
session-keyring(7) | Miscellaneous Information Manual | session-keyring(7) |
BEZEICHNUNG¶
session-keyring - sitzungsweiter Prozessschlüsselbund
BESCHREIBUNG¶
Der Sitzungsschlüsselbund ist ein Schlüsselbund, der im Auftrag eines Prozesses zur Verankerung von Schlüsseln verwandt wird. Er wird typischerweise von pam_keyinit(8) erstellt, wenn sich ein Benutzer anmeldet und es wird ein Verweis hinzugefügt, der sich auf user-keyring(7) bezieht. Optional kann PAM(7) den Sitzungsschlüsselbund beim Abmelden verwerfen. (In typischen Konfigurationen erfolgt dies.). Der Sitzungsschlüsselbund hat den Namen (die Beschreibung) _ses.
Ein besonderer Wert für die Seriennummer, KEY_SPEC_SESSION_KEYRING, ist definiert, die an Stelle der tatsächlichen Seriennummer des Sitzungsschlüsselbundes des aufrufenden Prozesses verwandt werden kann.
Bei dem Hilfswerkzeug keyctl(1) kann »@s« anstelle der numerischen Schlüsselkennung fast genauso verwandt werden.
Der Sitzungsschlüsselbund wird über clone(2), fork(2) und vfork(2) hinweg vererbt. Der Sitzungsschlüsselbund wird über execve(2) hinweg erhalten, selbst wenn das Programm »set-user-ID« oder »set-group-ID« ist oder über Capabilitys verfügt. Der Sitzungsschlüsselbund wird zerstört, wenn sich der letzte Prozess, der sich auf ihn bezieht, beendet.
Falls ein Prozess beim Zugriff darauf über keinen Sitzungsschlüsselbund verfügt, dann wird unter bestimmten Umständen der user-session-keyring(7) als Sitzungsschlüsselbund angehängt und unter anderen Umständen ein neuer Sitzungsschlüsselbund erstellt. (Siehe user-session-keyring(7) für weitere Details.)
Besondere Aktionen¶
Die Bibliothek keyutils stellt die folgenden besonderen Aktionen zur Veränderung von Sitzungsschlüsselbunden bereit:
- keyctl_join_session_keyring(3)
- Diese Aktion erlaubt dem Aufrufenden, den abonnierten Sitzungsschlüsselbund zu ändern. Der Aufrufende kann einem bestehenden Schlüsselbund mit einem festgelegtem Namen (einer Beschreibung) beitreten, einen neuen Schlüsselbund mit einem festgelegten Namen erstellen oder den Kernel bitten, einen neuen »anonymen« Sitzungsschlüsselbund mit dem Namen »_ses« zu erstellen. (Diese Funktion ist eine Schnittstelle zu der Aktion keyctl(2) KEYCTL_JOIN_SESSION_KEYRING.)
- keyctl_session_to_parent(3)
- Diese Aktion erlaubt es dem Aufrufenden, den Sitzungsschlüsselbund des Elternprozesses identisch zum eigenen zu machen. Damit dies gelingt, müssen die Sicherheitsattribute des Elternprozesses identisch sein und dieser darf nur einen Thread enthalten. (Diese Funktion ist eine Schnittstelle zu der Aktion keyctl(2) KEYCTL_SESSION_TO_PARENT.)
Diese Aktion wird auch durch das Hilfswerkzeug keyctl(1) wie folgt offengelegt:
keyctl session keyctl session - [<Prog> <Arg1> <Arg2> …] keyctl session <Name> [<Prog> <Arg1> <Arg2> …]
und:
keyctl new_session
SIEHE AUCH¶
keyctl(1), keyctl(3), keyctl_join_session_keyring(3), keyctl_session_to_parent(3), keyrings(7), PAM(7), persistent-keyring(7), process-keyring(7), thread-keyring(7), user-keyring(7), user-session-keyring(7), pam_keyinit(8)
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.
22. Januar 2023 | Linux man-pages 6.03 |