session-keyring(7) Miscellaneous Information Manual session-keyring(7)

session-keyring - inel de chei de proces partajat pentru sesiune

Inelul de chei de sesiune este un inel de chei utilizat pentru a ancora chei în numele unui proces. De obicei, este creat de pam_keyinit(8) atunci când un utilizator se conectează și se va adăuga o legătură care face trimitere la user-keyring(7). Opțional, PAM(7) poate revoca inelul de chei de sesiune la deconectare (în configurațiile tipice, PAM face această revocare). Cheia de sesiune are numele (descrierea) _ses.

Este definită o valoare specială a numărului de serie, KEY_SPEC_SESSION_KEYRING, care poate fi utilizată în locul numărului de serie real al inelului de chei de sesiune al procesului apelant.

@s”, din utilitarul keyctl(1), poate fi utilizat în locul unui ID de cheie numeric în același mod.

Inelul de chei de sesiune al unui proces este moștenit prin clone(2), fork(2) și vfork(2). Inelul de chei de sesiune este păstrat în execve(2), chiar și atunci când executabilul este set-user-ID sau set-group-ID sau are capacități. Inelul de chei al sesiunii este distrus atunci când ultimul proces care se referă la el iese.

Dacă un proces nu are un inel de chei de sesiune atunci când este accesat, atunci, în anumite circumstanțe, user-session-keyring(7) va fi atașat ca inel de chei de sesiune, iar în altele va fi creat un nou inel de chei de sesiune. (A se vedea user-session-keyring(7) pentru mai multe detalii).

Biblioteca keyutils oferă următoarele operații speciale pentru manipularea inelelor de chei de sesiune:

keyctl_join_session_keyring(3)
Această operație permite apelantului să schimbe inelul de chei al sesiunii la care este abonat. Apelantul poate să se alăture unui inel de chei existent cu un nume specificat (descriere), să creeze un nou inel de chei cu un nume dat sau să solicite nucleului să creeze un nou inel de chei de sesiune „anonimă” cu numele "_ses" (această funcție este o interfață pentru operația keyctl(2) KEYCTL_JOIN_SESSION_KEYRING).
keyctl_session_to_parent(3)
Această operație permite apelantului să facă din inelul de chei de sesiune al procesului părinte același cu al său. Pentru ca această operație să reușească, procesul părinte trebuie să aibă atribute de securitate identice și trebuie să aibă un singur fir de execuție (această funcție este o interfață pentru operația keyctl(2) KEYCTL_SESSION_TO_PARENT).

Aceste operații sunt, de asemenea, expuse prin intermediul instrumentului keyctl(1) ca:


keyctl session
keyctl session - [<prog> <arg1> <arg2> ...]
keyctl session <name> [<prog> <arg1> <arg2> ...]

și:


keyctl new_session

keyctl(1), keyctl(3), keyctl_join_session_keyring(3), keyctl_session_to_parent(3), keyrings(7), PAM(7), persistent-keyring(7), process-keyring(7), thread-keyring(7), user-keyring(7), user-session-keyring(7), pam_keyinit(8)

Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>

Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.

Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.

2 mai 2024 Pagini de manual de Linux 6.8