SESSION-KEYRING - Linux手册页

时间:2019-08-20 18:02:01  来源:igfitidea点击:

Linux程序员手册 第7部分
更新日期: 2020-08-13

名称

session-keyring-会话共享进程密钥环

说明

会话密钥环是用于代表进程锚定密钥的密钥环。它通常由pam_keyinit(8)在用户登录时创建,并且将添加一个指向user-keyring(7)的链接。可选地,PAM可以在注销时撤消会话密钥环。 (在典型配置中,PAM会执行此吊销。)会话密钥环的名称(描述)为_ses。

定义了一个特殊的序列号值KEY_SPEC_SESSION_KEYRING,它可以代替调用进程的会话密钥环的实际序列号。

进程的会话密钥环是在clone(2),fork(2)和vfork(2)之间继承的。即使可执行文件是set-user-ID或set-group-ID或具有功能,会话密钥环仍在execve(2)中保留。会话密钥环在引用它的最后一个进程退出时被销毁。

如果某个进程在访问时没有会话密钥环,则在某些情况下,将附加user-session-keyring(7)作为会话密钥环,在其他情况下,将创建一个新的会话密钥环。 (有关更多详细信息,请参见user-session-keyring(7)。)

Special operations

keyutils库提供以下用于操作会话密钥环的特殊操作:

keyctl_join_session_keyring(3)
此操作允许呼叫者更改其订阅的会话密钥环。调用者可以加入具有指定名称(描述)的现有密钥环,使用给定名称创建新的密钥环,或要求内核创建名称为" _ses"的新的"匿名"会话密钥环。 (此函数是keyctl(2)KEYCTL_JOIN_SESSION_KEYRING操作的接口。)
keyctl_session_to_parent(3)
此操作允许调用者将父进程的会话密钥环设为与自己的相同。为了使此方法成功,父进程必须具有相同的安全性属性,并且必须是单线程的。 (此函数是keyctl(2)KEYCTL_SESSION_TO_PARENT操作的接口。)

这些操作也通过keyctl(1)实用程序公开为:

keyctl session
keyctl session - [<prog> <arg1> <arg2> ...]
keyctl session <name> [<prog> <arg1> <arg2> ...]

和:

keyctl new_session

出版信息

这个页面是Linux手册页项目5.08版的一部分。有关项目的说明、有关报告错误的信息以及此页面的最新版本,请访问https://www.kernel.org/doc/man-pages/