user-keyring(7) | Miscellaneous Information Manual | user-keyring(7) |
NUME
user-keyring - inel de chei pentru fiecare utilizator în parte
DESCRIERE
Inelul de chei al utilizatorului este un inel de chei utilizat pentru a ancora chei în numele unui utilizator. Fiecare UID cu care se lucrează în nucleu are propriul său inel de chei de utilizator care este partajat de toate procesele cu acel UID. Inelul de chei al utilizatorului are un nume (descriere) de forma _uid.<UID> unde <UID> este ID-ul utilizatorului corespunzător.
Inelul de chei al utilizatorului este asociat cu înregistrarea pe care nucleul o păstrează pentru UID. Aceasta apare la prima încercare de a accesa inelul de chei al utilizatorului, fie user-session-keyring(7), fie session-keyring(7). Inelul de chei rămâne activat atâta timp cât există procese care rulează cu acel UID real sau atâta timp cât fișierele deschise de aceste procese rămân deschise. (De asemenea, inelul de chei poate fi păstrat la nesfârșit prin conectarea sa la un alt inel de chei).
În mod obișnuit, inelul de chei al utilizatorului este creat de pam_keyinit(8) atunci când un utilizator se conectează.
Inelul de chei al utilizatorului nu este căutat în mod implicit de către request_key(2). Atunci când pam_keyinit(8) creează un inel de chei de sesiune, adaugă la acesta o legătură către inelul de chei al utilizatorului, astfel încât inelul de chei al utilizatorului va fi căutat atunci când este căutat inelul de chei al sesiunii.
Este definită o valoare specială a numărului de serie, KEY_SPEC_USER_KEYRING, care poate fi utilizată în locul numărului de serie real al inelului de chei al utilizatorului procesului apelant.
Din instrumentul keyctl(1), "@u" poate fi utilizat în locul unui ID de cheie numeric în același mod.
Inelele de chei ale utilizatorilor sunt independente de clone(2), fork(2), vfork(2), execve(2) și _exit(2), cu excepția faptului că inelul de chei este distrus atunci când înregistrarea UID este distrusă la ieșirea ultimului proces care l-a atașat.
În cazul în care este necesar ca o cheie asociată unui utilizator să existe dincolo de înregistrarea UID care este colectată din gunoi—de exemplu, pentru a fi utilizată de un script cron(8—), atunci ar trebui să se utilizeze în schimb persistent-keyring(7).
Dacă un inel de chei de utilizator nu există în momentul accesării, acesta va fi creat.
CONSULTAȚI ȘI
keyctl(1), keyctl(3), keyrings(7), persistent-keyring(7), process-keyring(7), session-keyring(7), thread-keyring(7), user-session-keyring(7), pam_keyinit(8)
TRADUCERE
Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>
Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.
Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.
2 mai 2024 | Pagini de manual de Linux 6.9.1 |