USER-KEYRING - Linux手册页
Linux程序员手册 第7部分
更新日期: 2020-08-13
名称
用户密钥环-每个用户密钥环
说明
用户密钥环是用于代表用户锚定密钥的密钥环。内核处理的每个UID都有自己的用户密钥环,所有具有该UID的进程都共享该密钥。用户密钥环的名称(描述)形式为_uid。其中是相应用户的用户ID。
用户密钥环与内核为UID维护的记录相关联。它在第一次尝试访问用户密钥环,用户会话密钥环(7)或会话密钥环(7)时就存在。只要存在使用该实际UID运行的进程或由那些进程打开的文件保持打开状态,密钥环便始终存在。 (也可以通过将其链接到另一个密钥环来无限期地固定该密钥环。)
通常,用户登录时,用户密钥环由pam_keyinit(8)创建。
默认情况下,request_key(2)不会搜索用户密钥环。当pam_keyinit(8)创建会话密钥环时,会向其添加到用户密钥环的链接,以便在会话密钥环被搜索时将搜索用户密钥环。
定义了一个特殊的序列号值KEY_SPEC_USER_KEYRING,它可以代替调用进程的用户密钥环的实际序列号。
用户密钥环独立于clone(2),fork(2),vfork(2),execve(2)和_exit(2),除了密钥环在销毁它的最后一个进程退出时销毁UID记录时被销毁。
如果有必要与用户关联的键存在于被垃圾回收的UID记录之外-例如,供cron(8)脚本使用-则应改用persistent-keyring(7) 。
如果用户钥匙圈在访问时不存在,则会创建它。
另外参见
keyctl(1),keyctl(3),keyrings(7),persistent-keyring(7),process-keyring(7),session-keyring(7),thread-keyring(7),user-session-keyring(7) ),pam_keyinit(8)
出版信息
这个页面是Linux手册页项目5.08版的一部分。有关项目的说明、有关报告错误的信息以及此页面的最新版本,请访问https://www.kernel.org/doc/man-pages/。