session-keyring(7) | Miscellaneous Information Manual | session-keyring(7) |
session-keyring - sitzungsweiter Prozessschlüsselbund
Der Sitzungsschlüsselbund ist ein Schlüsselbund, der im Auftrag eines Prozesses zur Verankerung von Schlüsseln verwandt wird. Er wird typischerweise von pam_keyinit(8) erstellt, wenn sich ein Benutzer anmeldet und es wird ein Verweis hinzugefügt, der sich auf user-keyring(7) bezieht. Optional kann PAM(7) den Sitzungsschlüsselbund beim Abmelden verwerfen. (In typischen Konfigurationen erfolgt dies.). Der Sitzungsschlüsselbund hat den Namen (die Beschreibung) _ses.
Ein besonderer Wert für die Seriennummer, KEY_SPEC_SESSION_KEYRING, ist definiert, die an Stelle der tatsächlichen Seriennummer des Sitzungsschlüsselbundes des aufrufenden Prozesses verwandt werden kann.
Bei dem Hilfswerkzeug keyctl(1) kann »@s« anstelle der numerischen Schlüsselkennung fast genauso verwandt werden.
Der Sitzungsschlüsselbund wird über clone(2), fork(2) und vfork(2) hinweg vererbt. Der Sitzungsschlüsselbund wird über execve(2) hinweg erhalten, selbst wenn das Programm »set-user-ID« oder »set-group-ID« ist oder über Capabilitys verfügt. Der Sitzungsschlüsselbund wird zerstört, wenn sich der letzte Prozess, der sich auf ihn bezieht, beendet.
Falls ein Prozess beim Zugriff darauf über keinen Sitzungsschlüsselbund verfügt, dann wird unter bestimmten Umständen der user-session-keyring(7) als Sitzungsschlüsselbund angehängt und unter anderen Umständen ein neuer Sitzungsschlüsselbund erstellt. (Siehe user-session-keyring(7) für weitere Details.)
Die Bibliothek keyutils stellt die folgenden besonderen Aktionen zur Veränderung von Sitzungsschlüsselbunden bereit:
Diese Aktion wird auch durch das Hilfswerkzeug keyctl(1) wie folgt offengelegt:
keyctl session keyctl session - [<Prog> <Arg1> <Arg2> …] keyctl session <Name> [<Prog> <Arg1> <Arg2> …]
und:
keyctl new_session
keyctl(1), keyctl(3), keyctl_join_session_keyring(3), keyctl_session_to_parent(3), keyrings(7), PAM(7), persistent-keyring(7), process-keyring(7), thread-keyring(7), user-keyring(7), user-session-keyring(7), pam_keyinit(8)
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.
22. Januar 2023 | Linux man-pages 6.03 |