Linux程序员手册 第7部分
更新日期： 2020-08-13

名称

session-keyring-会话共享进程密钥环

说明

会话密钥环是用于代表进程锚定密钥的密钥环。它通常由pam_keyinit(8)在用户登录时创建，并且将添加一个指向user-keyring(7)的链接。可选地，PAM可以在注销时撤消会话密钥环。 (在典型配置中，PAM会执行此吊销。)会话密钥环的名称(描述)为_ses。

定义了一个特殊的序列号值KEY_SPEC_SESSION_KEYRING，它可以代替调用进程的会话密钥环的实际序列号。

进程的会话密钥环是在clone(2)，fork(2)和vfork(2)之间继承的。即使可执行文件是set-user-ID或set-group-ID或具有功能，会话密钥环仍在execve(2)中保留。会话密钥环在引用它的最后一个进程退出时被销毁。

如果某个进程在访问时没有会话密钥环，则在某些情况下，将附加user-session-keyring(7)作为会话密钥环，在其他情况下，将创建一个新的会话密钥环。 (有关更多详细信息，请参见user-session-keyring(7)。)

Special operations

keyutils库提供以下用于操作会话密钥环的特殊操作：

keyctl_join_session_keyring(3)

此操作允许呼叫者更改其订阅的会话密钥环。调用者可以加入具有指定名称(描述)的现有密钥环，使用给定名称创建新的密钥环，或要求内核创建名称为" _ses"的新的"匿名"会话密钥环。 (此函数是keyctl(2)KEYCTL_JOIN_SESSION_KEYRING操作的接口。)

keyctl_session_to_parent(3)

此操作允许调用者将父进程的会话密钥环设为与自己的相同。为了使此方法成功，父进程必须具有相同的安全性属性，并且必须是单线程的。 (此函数是keyctl(2)KEYCTL_SESSION_TO_PARENT操作的接口。)

这些操作也通过keyctl(1)实用程序公开为：

keyctl session
keyctl session - [<prog> <arg1> <arg2> ...]
keyctl session <name> [<prog> <arg1> <arg2> ...]

和：

keyctl new_session

另外参见

keyctl(1)，keyctl(3)，keyctl_join_session_keyring(3)，keyctl_session_to_parent(3)，keyrings(7)，persistent-keyring(7)，process-keyring(7)，thread-keyring(7)，user-keyring( 7)，user-session-keyring(7)，pam_keyinit(8)

出版信息

这个页面是Linux手册页项目5.08版的一部分。有关项目的说明、有关报告错误的信息以及此页面的最新版本，请访问https://www.kernel.org/doc/man-pages/。