Scroll to navigation

session-keyring(7) Miscellaneous Information Manual session-keyring(7)

ИМЯ

session-keyring - общая сеансовая связка ключей процесса

ОПИСАНИЕ

The session keyring is a keyring used to anchor keys on behalf of a process. It is typically created by pam_keyinit(8) when a user logs in and a link will be added that refers to the user-keyring(7). Optionally, PAM(7) may revoke the session keyring on logout. (In typical configurations, PAM does do this revocation.) The session keyring has the name (description) _ses.

Существует специальный серийный номер, KEY_SPEC_SESSION_KEYRING, который можно указывать вместо реального серийного номера связки ключей сеанса вызывающего процесса.

В утилите keyctl(1) подобным образом можно использовать «@s» вместо числового идентификатора ключа.

Связка ключей сеанса процесса наследуется при вызове clone(2), fork(2) и vfork(2). Связка ключей сеанса сохраняется при вызове execve(2), даже когда исполняемый файл содержит биты set-user-ID и set-group-ID или имеет другие мандаты. Связка ключей сеанса уничтожается когда завершается последний ссылающийся на неё процесс.

Если процесс при обращении не имеет связки ключей сеанса, то в одних случаях, в качестве связке ключей сеанса будет присоединена user-session-keyring(7), а в других будет создана новая связка ключей сеанса (подробности смотрите в user-session-keyring(7)).

Специальные операции

Библиотека keyutils предоставляет следующие операции для работы со связками ключей сеанса:

keyctl_join_session_keyring(3)
Данная операция позволяет вызывающему изменить связку ключей сеанса, на которую он подписан. Вызывающий может присоединить существующую связку ключей с заданным именем (описанием), создать новую связку ключей с заданным именем или попросить ядро создать новую «анонимную» связку ключей сеанса с именем «_ses» (данная функция является интерфейсом к keyctl(2) с операцией KEYCTL_JOIN_SESSION_KEYRING).
keyctl_session_to_parent(3)
Данная операция позволяет вызывающему сделать связку ключей сеанса родителя своей собственной. Для успешного выполнения родительский процесс должен иметь такие же атрибуты безопасности и состоять из одной нити (данная операция является интерфейсом к keyctl(2) с операцией KEYCTL_SESSION_TO_PARENT).

Эти операции также доступны через утилиту keyctl(1):


keyctl session
keyctl session - [<прог> <арг1> <арг2> …]
keyctl session <имя> [<прог> <арг1> <арг2> …]

и


keyctl new_session

СМОТРИТЕ ТАКЖЕ

keyctl(1), keyctl(3), keyctl_join_session_keyring(3), keyctl_session_to_parent(3), keyrings(7), PAM(7), persistent-keyring(7), process-keyring(7), thread-keyring(7), user-keyring(7), user-session-keyring(7), pam_keyinit(8)

ПЕРЕВОД

Русский перевод этой страницы руководства разработал Alexander Golubev <fatzer2@gmail.com>, Azamat Hackimov <azamat.hackimov@gmail.com>, Hotellook, Nikita <zxcvbnm3230@mail.ru>, Spiros Georgaras <sng@hellug.gr>, Vladislav <ivladislavefimov@gmail.com>, Yuri Kozlov <yuray@komyakino.ru> и Иван Павлов <pavia00@gmail.com>

Этот перевод является свободной программной документацией; он распространяется на условиях общедоступной лицензии GNU (GNU General Public License - GPL, https://www.gnu.org/licenses/gpl-3.0.html версии 3 или более поздней) в отношении авторского права, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ.

Если вы обнаружите какие-либо ошибки в переводе этой страницы руководства, пожалуйста, сообщите об этом разработчику по его адресу электронной почты или по адресу списка рассылки русских переводчиков.

2 мая 2024 г. Linux man-pages (unreleased)