.\" -*- coding: UTF-8 -*- .\" Copyright (C) 2014 Red Hat, Inc. All Rights Reserved. .\" Written by David Howells (dhowells@redhat.com) .\" and Copyright (C) 2016 Michael Kerrisk .\" .\" SPDX-License-Identifier: GPL-2.0-or-later .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH keyrings 7 "2. Mai 2024" "Linux man\-pages 6.8" .SH BEZEICHNUNG keyrings \- Kernelinterne Schlüsselverwaltungs\- und \-beibehaltungseinrichtung .SH BESCHREIBUNG Die Linux\-Schlüsselverwaltungseinrichtung ist der primäre Zugang für verschiedene Kernelkomponenten, um Sicherheitsdaten, Authentifizierungsschlüssel, Verschlüsselungsschlüssel und andere Daten im Kernel beizubehalten oder zwischenzuspeichern. .P Es werden Systemaufrufschnittstellen bereitgestellt, so dass Programme aus dem Anwendungsraum diese Objekte verwalten können und die Einrichtung auch für eigene Zwecke verwenden können; siehe \fBadd_key\fP(2), \fBrequest_key\fP(2) und \fBkeyctl\fP(2). .P .\""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Eine Bibliothek und einige Hilfswerkzeuge im Benutzerraum werden bereitgestellt, um Zugriff auf die Einrichtung zu erlauben. Siehe \fBkeyctl\fP(1), \fBkeyctl\fP(3) und \fBkeyutils\fP(7) für weitere Informationen. .SS Schlüssel Ein Schlüssel hat die folgenden Attribute: .TP Seriennummer (ID) Dies ist ein eindeutiger, ganzzahliger Aufhänger, über den bei Systemaufrufen der Schlüssel referenziert wird. Die Seriennummer wird manchmal synonym als Schlüssel\-ID bezeichnet. In Programmen wird die Seriennummer durch den Typ \fIkey_serial_t\fP repräsentiert. .TP Typ Ein Schlüsseltyp definiert, welche Arten an Daten im Schlüssel gehalten werden können, wie der vorgeschlagene Inhalt des Schlüssels ausgewertet und wie die Nutzlast verwandt wird. .IP Es gibt eine Reihe von universellen Typen, sowie einige spezialisierte Typen, definiert durch bestimmte Kernelkomponenten. .TP Beschreibung (Name) Die Schlüsselbeschreibung ist eine darstellbare Zeichenkette, die als Suchausdruck für den Schlüssel (im Zusammenspiel mit dem Schlüsseltyp) sowie als Anzeigename verwandt wird. Während des Suchens kann die Beschreibung teilweise oder exakt übereinstimmen. .TP Nutzlast (Daten) Die Nutzlast ist der eigentliche Inhalt eines Schlüssels. Dieser wird normalerweise gesetzt, wenn ein Schlüssel erzeugt wird, aber es ist möglich, dass der Kernel im Benutzerraum anfragt, um die Instanziierung eines Schlüssels abzuschließen, falls der Schlüssel dem Kernel bei der Anfrage noch nicht bekannt war. Weitere Details finden Sie in \fBrequest_key\fP(2). .IP Die Nutzlast eines Schlüssel kann gelesen und aktualisiert werden, falls der Schlüsseltyp dies unterstützt und falls der Aufrufende ausreichende Berechtigungen erhalten hat. .TP Zugriffsrechte Ähnlich wie bei Dateien hat jeder Schlüssel eine Eigentümer\-Benutzerkennung, eine Eigentümer\-Gruppenkennung und eine Sicherheitskennzeichnung. Jeder Schlüssel hat auch eine Gruppe an Berechtigungen, allerdings gibt es mehr als für eine normale UNIX\-Datei, und es gibt die zusätzliche Kategorie »Besitzer« neben den gewöhnlichen Benutzer, Gruppe und andere (siehe \fIBesitz\fP weiter unten). .IP Beachten Sie, dass Schlüssel Kontingenten unterliegen, da sie nicht auslagerungsfähigen Kernelspeicher benötigen. Die Eigentümer\-Benutzerkennung legt fest, auf wessen Kontingent dies läuft. .TP Ablaufzeit Jeder Schlüssel kann über eine Ablaufzeit verfügen. Wenn diese Zeit verstrichen ist, wird der Schlüssel als abgelaufen markiert und Zugriff darauf schlägt mit \fBEKEYEXPIRED\fP fehl. Falls er nicht gelöscht, aktualisiert oder ersetzt wird, wird der abgelaufene Schlüssel nach einer einstellbaren Zeit automatisch gelöscht (Speicherbereinigung), zusammen mit allen Verweisen darauf, und Zugriffe auf den Schlüssel schlagen mit dem Fehler \fBENOKEY\fP fehl. .TP Referenzzähler .\""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Jeder Schlüssel hat einen Referenzzähler. Schlüssel werden von Schlüsselbunden, von derzeit aktiven Benutzern und von Anmeldeberechtigungen von Prozessen referenziert. Wenn dieser Referenzzähler Null erreicht, dann wird der Schlüssel für die Speicherbereinigung eingeplant. .SS Schlüsseltypen Der Kernel stellt mehrere gundlegende Schlüsseltypen bereit: .TP \fI»keyring«\fP .\" Note that keyrings use different fields in struct key in order to store .\" their data - index_key instead of type/description and name_link/keys .\" instead of payload. Schlüsselbunde sind besondere Schlüssel, die eine Gruppe von Verweisen auf andere Schlüssel (einschließlich anderer Schlüsselbunde) speichern, ähnlich wie ein Verzeichnis Verweise auf Dateien speichert. Der Hauptzweck eines Schlüsselbundes ist es, zu verhindern, dass andere Schlüssel aus dem Speicher bereinigt werden, weil nichts mehr sie referenziert. .IP Schlüsselbunde mit Beschreibungen (Namen), die mit einem Punkt (».«) beginnen, sind für die Implementierung reserviert. .TP \fI»user«\fP Dies ist ein Allzweck\-Schlüsseltyp. Der Schlüssel wird im Gesamten im Kernelspeicher gehalten. Die Nutzlast kann von Anwendungen im Benutzerraum gelesen und aktualisiert werden. .IP Die Nutzlast von Schlüsseln dieses Typs ist ein beliebiger Datenblock (blob) mit bis zu 32.767 byte. .IP Die Beschreibung kann eine beliebige gültige Zeichenkette sein. Es wird aber bevorzugt, dass sie mit einem Präfix startet, das durch einen Doppelpunkt abgetrennt wird, der den Dienst darstellt, für den der Schlüssel von Interesse ist (beispielsweise \fI»afs:mykey«\fP). .TP \fI»logon«\fP (seit Linux 3.3) .\" commit 9f6ed2ca257fa8650b876377833e6f14e272848b Dieser Schlüsseltyp ist im wesentlichen der gleiche wie \fI»user«\fP, er kann aber nicht gelesen werden (d.h. die Aktion \fBKEYCTL_READ\fP von \fBkeyctl\fP(2)). Das bedeutet, dass die Schlüssel\-Nutzlast im Anwendungsraum niemals sichtbar ist. Dies ist für Benutzername\-Passwörter\-Paare nützlich, die aus dem Anwendungsraum heraus nicht lesbar sein sollten. .IP Die Beschreibung eines \fI»logon«\fP\-Schlüssels \fImuss\fP mit einem nicht leeren, Doppelpunkt\-begrenzten Präfix beginnen, dessen Zweck darin besteht, den Dienst zu identifizieren, dem der Schlüssel gehört. (Beachten Sie, dass sich das von Schlüsseln des Typs \fI»user«\fP unterscheidet, bei denen die Aufnahme eines Präfix empfohlen, dies aber nicht erzwungen wird.) .TP \fI»big_key«\fP (seit Linux 3.13) .\" commit ab3c3587f8cda9083209a61dbe3a4407d3cada10 Dieser Schlüssel ist ähnlich zum Schlüsseltyp \fI»user«\fP, kann aber eine Nutzlast von bis zu 1\ MiB Größe enthalten. Dieser Schlüssel ist für Zwecke wie Kerberos\-Ticket\-Zwischenspeicher nützlich. .IP .\" commit 13100a72f40f5748a04017e0ab3df4cf27c809ef Die Nutzlastdaten können in einem tmpfs\-Dateisystem statt im Kernelspeicher gespeichert werden, falls die Datengröße die Aufwandskosten des Speicherns der Daten im Dateisystem übersteigt. (Zum Speichern von Daten in einem Dateisystem muss der Kernel Dateisystemstrukturen im Kernel reservieren. Die Größe dieser Strukturen bestimmt den Schwellwert, über dem die Tmpfs\-Speichermethode verwandt wird.) Seit Linux 4.8 werden die Nutzlastdaten beim Speichern im Tmpfs verschlüsselt, wodurch verhindert wird, dass sie in unverschlüsselten Auslagerungsspeicher geschrieben werden. .P Es sind auch spezialisiertere Schlüsseltypen verfügbar, aber sie werden hier nicht beschrieben, da sie nicht für den normalen Anwendungsraum gedacht sind. .P .\""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Schlüsselnamen, die mit einem Punkt (».«) beginnen, sind für die Implementierung reserviert. .SS Schlüsselbunde Wie bereits erwähnt, sind Schlüsselbunde besondere Schlüsseltypen, die Verweise auf andere Schlüssel enthalten (wozu auch Schlüsselbunde gehören können). Schlüssel können mit mehreren Schlüsselbunden verbunden sein. Schlüsselbunde können als Analogon zu UNIX\-Verzeichnissen betrachtet werden, bei denen jedes Verzeichnis eine Reihe von harten Verweisen auf Dateien enthält. .P Auf Schlüsselbunde können verschiedene Aktionen (Systemaufrufe) durchgeführt werden: .TP Hinzufügen Durch einen Systemaufruf, der Schlüssel erstellt, kann ein Schlüssel zu einem Schlüsselbund hinzugefügt werden. Dies verhindert, dass ein neuer Schlüssel sofort gelöscht wird, wenn der Systemaufruf seine letzte Referenz auf den Schlüssel freigibt. .TP Verweisen Ein Verweis kann zu einem Schlüsselbund hinzugefügt werden, der auf einen Schlüssel zeigt, der bereits bekannt ist, vorausgesetzt, dies erzeugt keinen selbstreferenzierenden Zyklus. .TP Verweis entfernen Ein Verweis kann von einem Schlüsselbund entfernt werden. Wenn der letzte Verweis auf einen Schlüssel entfernt wurde, wird der Schlüssel zum Löschen durch die Speicherbereinigung eingeplant. .TP Bereinigen Alle Verweise können von einem Schlüsselbund entfernt werden. .TP Suchen Ein Schlüsselbund kann als Wurzel eines Baums oder Unterbaums betrachtet werden, bei dem Schlüsselbunde die Zweige und Nicht\-Schlüsselbunde die Blätter darstellen. Dieser Baum kann nach einem Schlüssel durchsucht werden, der auf einen bestimmten Typ und Beschreibung passt. .P .\""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Siehe \fBkeyctl_clear\fP(3), \fBkeyctl_link\fP(3), \fBkeyctl_search\fP(3) und \fBkeyctl_unlink\fP(3) für weitere Informationen. .SS Schlüsselverankerungen Um zu verhindern, dass ein Schlüssel vom Speicher bereinigt wird, muss er verankert werden, um seinen Referenzzähler erhöht zu halten, wenn er vom Kernel nicht aktiv benutzt wird. .P Schlüsselbunde werden verwandt, um andere Schlüssel zu verankern: jede Referenz ist eine Referenz auf einen Schlüssel. Beachten Sie, dass Schlüsselbunde selbst einfach nur Schlüssel sind und den gleichen Verankerungsanforderungen unterliegen, um zu verhindern, dass sie speicherbereinigt werden. .P Der Kernel stellt eine Reihe von verankerten Schlüsselbunden bereit. Beachten Sie, das einige dieser Schlüsselbunde erst beim ersten Zugriff erstellt werden. .TP Prozessschlüsselbunde Prozesszugangsberechtigungen selbst referenzieren Schlüsselbunde mit spezieller Semantik. Diese Schlüsselbunde sind angeheftet, solange die Gruppe der Zugangsberechtigungen existiert. Dies ist normalerweise so lange, wie der Prozess existiert. .IP Es gibt drei Schlüsselbunde mit verschiedenen Vererbungs\-/Mitbenutzungsregeln: \fBsession\-keyring\fP(7) (vererbt an und von allen Kindprozessen mitbenutzt), \fBprocess\-keyring\fP(7) (vererbt von allen Threads in einem Prozess) und \fBthread\-keyring\fP(7) (spezifisch für einen bestimmten Thread). .IP Als Alternative zur Verwendung der tatsächlichen Schlüsselbundkennung können die besonderen Schlüsselbundwerte \fBKEY_SPEC_SESSION_KEYRING\fP, \fBKEY_SPEC_PROCESS_KEYRING\fP und \fBKEY_SPEC_THREAD_KEYRING\fP in Aufrufen von \fBadd_key\fP(2), \fBkeyctl\fP(2) und \fBrequest_key\fP(2) verwandt werden, um auf die eigenen Instanzen des Aufrufenden von diesen Schlüsselbunden zu verweisen. .TP Benutzerschlüsselbunde Jede dem Kernel bekannte UID hat einen Datensatz, der zwei Schlüsselbunde enthält: \fBuser\-keyring\fP(7) und \fBuser\-session\-keyring\fP(7). Diese existieren solange wie der UID\-Datensatz im Kernel existiert. .IP Als Alternative zur Verwendung der tatsächlichen Schlüsselbundkennungen können bei Aufrufen von \fBadd_key\fP(2), \fBkeyctl\fP(2) und \fBrequest_key\fP(2) die besonderen Schlüsselbundwerte \fBKEY_SPEC_USER_KEYRING\fP und \fBKEY_SPEC_USER_SESSION_KEYRING\fP verwandt werden, um auf die eigenen Instanzen des Aufrufenden von diesen Schlüsselbunden zu verweisen. .IP Durch \fBpam_keyinit\fP(8) wird ein Verweis auf den Benutzerschlüsselbund in einem neuen Sitzungsschlüsselbund abgelegt, wenn eine neue Anmeldesitzung begonnen wird. .TP Dauerhafte Schlüsselbunde Für jede dem System bekannte UID ist ein \fBpersistent\-keyring\fP(7) verfügbar. Er kann über den schon erwähnten UID\-Datensatz hinaus bestehen bleiben, hat aber eine Ablaufzeit gesetzt, so dass er nach einer gesetzten Zeit automatisch bereinigt wird. Der dauerhafte Schlüsselbund erlaubt beispielsweise \fBcron\fP(8)\-Skripten, Berechtigungsnachweise zu verwenden, die im dauerhaften Schlüsselbund verbleiben, nachdem sich der Benutzer abgemeldet hat. .IP Beachten Sie, dass die Ablaufzeit des dauerhaften Schlüsselbundes bei jeder Anfrage des dauerhaften Schlüssels zurückgesetzt wird. .TP Besondere Schlüsselbunde Der Kernel besitzt besondere Schüsselbunde, die Schlüssel für besondere Zwecke verankern können. Ein Beispiel hiefür ist der \fISystemschlüsselbund\fP, der für das Halten der Verschlüsselungsschlüssel für Modulsignaturüberprüfung verwandt wird. .IP Diese besonderen Schlüsselbunde sind normalerweise für die Bearbeitung aus dem Anwendungsraum nicht zugänglich. .P .\""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Ein ursprünglich geplanter »Gruppenschlüsselbund«, zum Speichern von Schlüsseln, die jeder dem Kernel bekannten GID zugeordnet sind, ist bisher nicht implementiert und wird dies wahrscheinlich auch nicht. Trotzdem wurde die Konstante \fBKEY_SPEC_GROUP_KEYRING\fP für diesen Schlüsselbund definiert. .SS Besitz Das Konzept des Besitzes ist zum Verständnis des Schlüsselbund\-Sicherheitsmodells wichtig. Ob ein Thread einen Schlüssel besitzt, wird durch folgende Regeln bestimmt: .IP (1) 5 Jeder Schlüssel oder Schlüsselbund, der dem Aufrufenden keine \fISuch\fP\-Berechtigung gewährt, wird in den folgenden Regeln ignoriert. .IP (2) Ein Thread besitzt seinen \fBsession\-keyring\fP(7), \fBprocess\-keyring\fP(7) und \fBthread\-keyring\fP(7) direkt, da diese Schlüsselbunde von seinen Zugangsberechtigungen referenziert werden. .IP (3) Falls ein Schlüsselbund besessen wird, dann werden auch alle darin verwiesenen Schlüssel besessen. .IP (4) Falls ein Schlüssel, auf den ein Schlüsselbund verweist, selber wieder ein Schlüsselbund ist, dann gilt Regel (3) rekursiv. .IP (5) Falls ein Prozess vom Kernel hochgerufen wurde, um einen Schlüssel zu instanziieren (siehe \fBrequest_key\fP(2)), dann besitzt er auch den Schlüsselbund des Anfragenden gemäß Regel (1), als ob er der Anfragende wäre. .P Beachten Sie, dass Besitz keine fundamentale Eigenschaft eines Schlüssels ist, sondern jedesmal bei Bedarf neu berechnet werden muss. .P Besitz wurde entwickelt, um es set\-user\-ID\-Programmen zu ermöglichen, beispielsweise von einer Benutzer\-Shell ausgeführt zu werden und auf die Schlüssel des Benutzers zuzugreifen. Indem Zugriff auf Schlüssel im Besitz erlaubt, aber Zugriff auf Basis des Schlüsseleigentümers und dessen Gruppe verweigert wird, ist es möglich, den Zugriff auf Schlüssel auf der Basis von Vergleichen von UID und GID zu vermeiden. .P .\""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Wenn \fBpam_keyinit\fP(8) einen Sitzungsschlüssel erstellt, fügt es einen Verweis zu dem \fBuser\-keyring\fP(7) hinzu und damit gelangt der Benutzerschlüssel und alles was darin ist standardmäßig in den Besitz. .SS Zugriffsrechte Jeder Schlüssel hat die folgenden sicherheitsbezogenen Attribute: .IP \[bu] 3 Die Eigentümer\-Benutzerkennung. .IP \[bu] Die Kennung der Gruppe, der Zugriff auf den Schlüssel erlaubt wird. .IP \[bu] Eine Sicherheitskennzeichnung .IP \[bu] Eine Berechtigungsmaske .P Diese Berechtigungsmaske enthält vier Gruppen an Rechten. Die ersten drei Gruppen schließen sich gegenseitig aus. Genau eine wird für eine bestimmte Berechtigungsprüfung aktiv sein. In absteigender Priorität sind dies die Gruppen: .TP \fIBenutzer\fP Diese Gruppe legt die Berechtigungen fest, die gewährt werden, wenn die Benutzerkennung des Schlüssels auf die Dateisystem\-Benutzerkennung des Aufrufenden passt. .TP \fIGruppe\fP Diese Gruppe legt die Berechtigungen fest, die gewährt werden, wenn die Benutzerkennungen nicht übereinstimmten und die Schlüsselgruppenkennung auf die Dateisystem\-GID des Aufrufenden oder eine der ergänzenden Gruppenkennungen des Aufrufenden passte. .TP \fIweitere\fP Diese Gruppe legt die Berechtigungen fest, die gewährt werden, wenn weder die Benutzerkennung des Schlüssels noch die Gruppenkennung passt. .P Die vierte Gruppe an Berechtigungen ist: .TP \fIBesitzer\fP Diese Gruppe legt die Berechtigungen fest, die gewährt werden, wenn der Schlüssel vom Aufrufenden besessen wird. .P Der vollständige Satz an Berechtigungen für einen Schlüssel ist die Vereinigung von der ersten passenden der drei Gruppen mit der vierten Gruppe, falls der Schlüssel besessen wird. .P Die Gruppe an Rechten, die in jeder der vier Masken gewährt werden können, ist wie folgt: .TP \fIBetrachten\fP Die Attribute des Schlüssels können gelesen werden. Dazu gehören der Typ, die Beschreibung und die Zugriffsrechte (ohne die Sicherheitskennzeichnung). .TP \fILesen\fP Für einen Schlüssel: Die Nutzlast des Schlüssels kann gelesen werden. Für einen Schlüsselbund: Die Liste der Seriennummern (Schlüssel), die mit dem Schlüsselbund verbunden sind, kann gelesen werden. .TP \fISchreiben\fP Die Nutzlast des Schlüssels kann aktualisiert werden und der Schlüssel kann zurückgezogen werden. Für einen Schlüsselbund können Verweise hinzugefügt oder entfernt werden und der Schlüsselbund kann komplett bereinigt werden (alle Verweise entfernt). .TP \fISuchen\fP Für einen Schlüssel (oder einen Schlüsselbund): Der Schlüssel kann in einer Suche gefunden werden. Für einen Schlüsselbund: Schlüssel und Schlüsselbunde, auf die verwiesen wird, können durchsucht werden. .TP \fIVerweisen\fP Von Schlüsselbunden können Verweise auf Schlüssel erstellt werden. Der anfängliche Verweis auf einen Schlüssel, der bei der Schlüsselerstellung etabliert wird, benötigt diese Berechtigung nicht. .TP \fIAttributsetzen\fP Die Details zum Eigentümer und der Sicherheitskennzeichnung können geändert werden, die Ablaufzeit des Schlüssels kann gesetzt werden und der Schlüssel kann zurückgezogen werden. .P Zusätzlich zu den Zugriffsrechten kann jedes aktive Linux\-Sicherheitsmodul (LSM) den Zugriff auf einen Schlüssel verhindern, falls die Richtlinie das vorgibt. Ein Schlüssel kann durch das LSM eine Sicherheitskennzeichnung oder andere Attribute erhalten; dieses Kennzeichen kann mit \fBkeyctl_get_security\fP(3) ermittelt werden. .P .\""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Siehe \fBkeyctl_chown\fP(3), \fBkeyctl_describe\fP(3), \fBkeyctl_get_security\fP(3), \fBkeyctl_setperm\fP(3) und \fBselinux\fP(8) für weitere Informationen. .SS "Schlüssel suchen" Eine der zentralen Funktionalitäten der Schlüsselverwaltungseinrichtung von Linux ist die Fähigkeit, einen Schlüssel zu finden, den ein Prozess aufbewahrt. Der Systemaufruf \fBrequest_key\fP(2) ist der primäre Zugriffspunkt für Anwendungen aus dem Benutzerraum, um den Schlüssel zu finden. (Intern steht dem Kernel etwas ähnliches für interne Komponenten, die Schlüssel verwenden, zur Verfügung.) .P Der Suchalgorithmus funktioniert wie folgt: .IP (1) 5 Die Prozessschlüsselbunde werden in der folgenden Reihenfolge durchsucht: der \fBthread\-keyring\fP(7), falls er existiert, dann entweder der \fBsession\-keyring\fP(7), falls er existiert, oder \fBuser\-session\-keyring\fP(7), falls dieser existiert. .IP (2) Falls der Aufrufende ein Prozess war, der mittels des Hochruf\-Mechanismus \fBrequest_key\fP(2) aktiviert wurde, dann werden die Schlüsselbunde der ursprünglichen Aufrufenden von \fBrequest_key\fP(2) auch durchsucht. .IP (3) Das Durchsuchen eines Schlüsselbundbaums ist eine Breitensuche: jeder Schlüsselbund wird zuerst auf einen Treffer durchsucht, dann werden die Schlüsselbunde durchsucht, auf die der erste Schlüsselbund verweist. .IP (4) Falls ein passender Schlüssel gefunden wird, der gültig ist, dann wird die Suche beendet und der Schlüssel zurückgeliefert. .IP (5) Falls ein passender Schlüssel gefunden wird, an dem ein Fehlerzustand hängt, dann wird dieser Fehlerzustand notiert und mit der Suche fortgefahren. .IP (6) Falls kein gültiger Schlüssel gefunden wird, dann wird der zuerst notierte Fehlerzustand zurückgeliefert; andernfalls wird der Fehler \fBENOKEY\fP zurückgeliefert. .P Es kann auch nach einem bestimmten Schlüsselbund gesucht werden, dann gelten nur die Schritte (3) bis (6). .P .\""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Siehe \fBrequest_key\fP(2) und \fBkeyctl_search\fP(3) für weitere Informationen. .SS "Bedarfsgesteuerte Schlüsselerstellung" Falls ein Schlüssel nicht gefunden werden kann, wird \fBrequest_key\fP(2) einen neuen Schlüssel erzeugen, falls das Argument \fIcallout_info\fP angegeben wurde, und dann in den Benutzerraum hochrufen, um den Schlüssel zu instanziieren. Damit ist es möglich, Schlüssel bedarfsgesteuert zu erstellen. .P Typischerweise beteiligt dies den Kernel, der einen neuen Prozess erzeugt, der das Programm \fBrequest\-key\fP(8) ausführt, das dann den geeigneten Handler basierend auf seiner Konfiguration ausführt. .P Dem Handler wird ein besonderer Autorisierungsschlüssel übergeben, der es ihm und nur ihm erlaubt, den neuen Schlüssel zu instanziieren. Dies wird auch dazu verwandt, Suchen durch das Handler\-Programm zu erlauben, die auch die Schlüsselbunde des Anfragenden durchsuchen. .P .\""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Siehe \fBrequest_key\fP(2), \fBkeyctl_assume_authority\fP(3), \fBkeyctl_instantiate\fP(3), \fBkeyctl_negate\fP(3), \fBkeyctl_reject\fP(3), \fBrequest\-key\fP(8) und \fBrequest\-key.conf\fP(5) für weitere Informationen. .SS /proc\-Dateien Der Kernel stellt verschiedene \fI/proc\fP\-Dateien bereit, die Informationen über Schlüssel offenlegen oder Beschränkungen für die Verwendung von Schlüsseln definieren. .TP \fI/proc/keys\fP (seit Linux 2.6.10) .\" David Howells, Dec 2016 linux-man@: .\" This [The thread need not possess the key for it to be visible in .\" this file.] is correct. See proc_keys_show() in security/keys/proc.c: .\" .\" rc = key_task_permission(key_ref, ctx.cred, KEY_NEED_VIEW); .\" if (rc < 0) .\" return 0; .\" .\"Possibly it shouldn't be, but for now it is. .\" Diese Datei legt eine Liste von Schlüsseln offen, für die der lesende Thread die \fIBetrachten\fP\-Berechtigung hat und stellt verschiedene Informationen über jeden Schlüssel bereit. Der Thread muss den Schlüssel nicht besitzen, damit er in dieser Datei sichtbar ist. .IP Die einzigen in dieser Liste aufgenommenen Schlüssel sind diejenigen, die dem lesenden Prozess die \fIBetrachten\fP\-Berechtigung gewähren (unabhängig davon, ob er sie besitzt oder nicht). LSM\-Sicherheitsüberprüfungen werden weiterhin durchgeführt und könnten weitere Schlüssel herausfiltern, für die dem Prozess die Autorisierung zur Betrachtung fehlt. .IP Nachfolgend ein Beispiel für die Daten, die Sie in der Datei sehen können (wobei die Spalten für einfachere Bezüge nachfolgend nummeriert sind): .IP .EX (1) (2) (3)(4) (5) (6) (7) (8) (9) 009a2028 I\-\-Q\-\-\- 1 perm 3f010000 1000 1000 user krb_ccache:primary: 12 1806c4ba I\-\-Q\-\-\- 1 perm 3f010000 1000 1000 keyring _pid: 2 25d3a08f I\-\-Q\-\-\- 1 perm 1f3f0000 1000 65534 keyring _uid_ses.1000: 1 28576bd8 I\-\-Q\-\-\- 3 perm 3f010000 1000 1000 keyring _krb: 1 2c546d21 I\-\-Q\-\-\- 190 perm 3f030000 1000 1000 keyring _ses: 2 30a4e0be I\-\-\-\-\-\- 4 2d 1f030000 1000 65534 keyring _persistent.1000: 1 32100fab I\-\-Q\-\-\- 4 perm 1f3f0000 1000 65534 keyring _uid.1000: 2 32a387ea I\-\-Q\-\-\- 1 perm 3f010000 1000 1000 keyring _pid: 2 3ce56aea I\-\-Q\-\-\- 5 perm 3f030000 1000 1000 keyring _ses: 1 .EE .IP Die in jeder Zeile dieser Datei gezeigten Felder sind wie folgt: .RS .TP KENNUNG (1) Die Kennung (Seriennummer) des Schlüssels, hexadezimal dargestellt. .TP Schalter (2) Eine Gruppe von Schaltern, die den Status des Schlüssels beschreiben: .RS .TP I .\" KEY_FLAG_INSTANTIATED Der Schlüssel wurde instanziiert. .TP R .\" KEY_FLAG_REVOKED Der Schlüssel wurde zurückgezogen. .TP D .\" KEY_FLAG_DEAD .\" unregister_key_type() in the kernel source Der Schlüssel ist tot (d.h. die Registrierung des Schlüsseltyps wurde aufgehoben). (Während der Speicherbereinigung kann ein Schlüssel kurzfristig in diesem Zustand sein). .TP Q .\" KEY_FLAG_IN_QUOTA Der Schlüssel wird für das Benutzerkontingent berücksichtigt. .TP U .\" KEY_FLAG_USER_CONSTRUCT Der Schlüssel wird derzeit über einen Rückruf zum Anwendungsraum konstruiert; siehe \fBrequest\-key\fP(2). .TP N .\" KEY_FLAG_NEGATIVE Der Schlüssel wird negativ instanziiert. .TP i .\" KEY_FLAG_INVALIDATED Der Schlüssel wurde entwertet. .RE .TP Einsatz (3) Dies ist die Anzahl der Kernelzugangsberechtigungsstrukturen, die den Schlüssel anheften (ungefähr: die Anzahl der Threads und offenen Dateireferenzen, die sich auf diesen Schlüssel beziehen). .TP Zeitüberschreitung (4) Die Zeitdauer, bis der Schlüssel ablaufen wird, ausgedrückt in menschenlesbarer Form (Wochen, Tage, Stunden, Minuten und Sekunden). Die Zeichenkette \fIperm\fP bedeutet hier, dass der Schlüssel permanent ist (keine Zeitüberschreitung). Die Zeichenkette \fIexpd\fP bedeutet, dass der Schlüssel bereits abgelaufen ist, aber die Speicherbereinigung noch nicht erfolgte. .TP Berechtigungen (5) Die Schlüsselberechtigungen, ausgedrückt in vier hexadezimalen Bytes, die von links nach rechts den Besitzer, den Benutzer, die Gruppe und andere Berechtigungen enthalten. Innerhalb jedes Bytes sind die Berechtigungsbits wie folgt: .IP .PD 0 .RS 12 .TP 0x01 \fIBetrachten\fP .TP 0x02 \fILesen\fP .TP 0x04 \fISchreiben\fP .TP 0x08 \fISuchen\fP .TP 0x10 \fIVerweisen\fP .TP 0x20 \fIAttributsetzen\fP .RE .PD .TP UID (6) Die Benutzerkennung des Schlüsseleigentümers. .TP GID (7) Die Gruppenkennung des Schlüssels. Hier bedeutet der Wert \-1, dass der Schlüssel keine Gruppenkennung hat. Dies kann unter bestimmten Umständen bei vom Kernel erstellten Schlüsseln auftreten. .TP Typ (8) Der Schlüsseltyp (Benutzer, Schlüsselbund, usw.) .TP Beschreibung (9) Die Schlüsselbeschreibung (Name). Dieses Feld enthält eine beschreibende Information über den Schlüssel. Für die meisten Schlüsseltypen hat es die folgende Form: .IP .in +4n .EX Name[: Extra\-info] .EE .in .IP Das Unterfeld \fIName\fP ist die Schlüsselbeschreibung (der Name). Das optionale Feld \fIExtra\-Info\fP stellt einige weitere Informationen über den Schlüssel bereit. Die hier auftauchende Information hängt vom Schlüsseltyp wie folgt ab: .RS .TP \fI»user«\fP und \fI»logon«\fP Die Größe in Byte der Schlüsselnutzlast (dezimal dargestellt). .TP \fI»keyring«\fP Die Anzahl der Schlüssel, auf die vom Schlüsselbund verwiesen wird, oder die Zeichenkette \fIempty\fP, falls es keine Schlüssel gibt, auf die vom Schlüsselbund verwiesen wird. .TP \fI»big_key«\fP Die Nutzlastgröße in Byte, gefolgt entweder von der Zeichenkette \fI[file]\fP, falls die Schlüsselnutzlast den Schwellwert übersteigt, was bedeutet, dass die Nutzlast in einem (auslagerungsfähigen) \fBtmpfs\fP(5)\-Dateisystem gespeichert ist, oder der Zeichenkette \fI[buff]\fP, die anzeigt, dass der Schlüssel klein genug ist, um sich im Kernelspeicher zu befinden. .RE .IP Für den Schlüsseltyp \fI».request_key_auth«\fP (Autorisierungsschlüssel, siehe \fBrequest_key\fP(2)) hat das Beschreibungsfeld die im folgenden Beispiel gezeigte Form: .IP .in +4n .EX key:c9a9b19 pid:28880 ci:10 .EE .in .IP Die drei Unterfelder sind wie folgt definiert: .RS .TP \fIkey\fP Die hexadezimale Kennung des Schlüssels, der im anfragenden Programm instanziiert wird. .TP \fIpid\fP Die PID (Prozesskennung) des anfragenden Programms. .TP \fIci\fP Die Länge der Abrufdaten, mit denen der angefragte Schlüssel instanziiert werden soll (d.h. die Länge der Nutzlast, die dem Autorisierungsschlüssel zugeordnet ist). .RE .RE .TP \fI/proc/key\-users\fP (seit Linux 2.6.10) Diese Datei listet verschiedene Informationen über jede Benutzerkennung auf, die im System mindestens einen Schlüssel hat. Beispielsweise könnten Sie in dieser Datei Folgendes sehen: .IP .in +4n .EX 0: 10 9/9 2/1000000 22/25000000 42: 9 9/9 8/200 106/20000 1000: 11 11/11 10/200 271/20000 .EE .in .IP Die Bedeutung der Felder in jeder Zeile im Einzelnen: .RS .TP \fIUID\fP Die Benutzerkennung. .TP \fIVerwendung\fP Dies ist ein kernelinterner Verwendungszähler für die Kernelstruktur, die zur Aufzeichnung der Schlüsselbenutzer verwandt wird. .TP \fIGAnzSchlüssel\fP/\fIAnzISchlüssel\fP Die Gesamtanzahl der von diesem Benutzer besessenen Schlüssel und die Anzahl dieser Schlüssel, die instanziiert wurden. .TP \fIAnzSchlüssel\fP/\fIMaxschlüssel\fP Die Anzahl der Schlüssel, die dieser Benutzer besitzt und die maximale Anzahl der Schlüssel, die der Benutzer besitzen kann. .TP \fIAnzBytes\fP/\fIMaxBytes\fP Die Anzahl an Bytes, die in Nutzlasten von Schlüsseln, die im Besitz dieses Benutzers sind, konsumiert wurden und die obere Grenze der Anzahl an Bytes, die in Schlüsselnutzlasten für diesen Benutzer möglich sind. .RE .TP \fI/proc/sys/kernel/keys/gc_delay\fP (seit Linux 2.6.32) .\" commit 5d135440faf7db8d566de0c6fab36b16cf9cfc3b Der Wert in dieser Datei legt das Intervall in Sekunden fest, nachdem zurückgezogene und abgelaufene Schlüssel der Speicherbereinigung unterliegen. Der Zweck für ein solches Intervall besteht darin, dass es ein Zeitfenster gibt, in dem der Anwendungsraum einen Fehler sehen kann (\fBEKEYREVOKED\fP bzw. \fBEKEYEXPIRED\fP), der anzeigt, was mit dem Schlüssel passierte. .IP Der Vorgabewert in dieser Datei ist 300 (d.h. 5 Minuten). .TP \fI/proc/sys/kernel/keys/persistent_keyring_expiry\fP (seit Linux 3.13) .\" commit f36f8c75ae2e7d4da34f4c908cebdb4aa42c977e Diese Datei definiert ein Intervall in Sekunden, auf das die Ablauf\-Zeitüberschreitung bei jedem Zugriff auf den dauerhaften Schlüsselbund zurückgesetzt wird (mittels \fBkeyctl_get_persistent\fP(3) oder der Aktion \fBKEYCTL_GET_PERSISTENT\fP von \fBkeyctl\fP(2)). .IP Der Vorgabewert in dieser Datei ist 259200 (d.h. 3 Tage). .P Die folgenden Dateien (die von privilegierten Prozessen schreibbar sind) werden zur Durchsetzung von Kontingenten zur Anzahl der Schlüssel und der Anzahl an Daten\-Bytes, die in der Schlüsselnutzlast gespeichert werden können, verwandt: .TP \fI/proc/sys/kernel/keys/maxbytes\fP (seit Linux 2.6.26) .\" commit 0b77f5bfb45c13e1e5142374f9d6ca75292252a4 .\" Previously: KEYQUOTA_MAX_BYTES 10000 Dies ist die maximale Anzahl an Daten\-Bytes, die ein von Root verschiedener Benutzer in Nutzlasten in Schlüsseln, die ihm gehören, halten kann. .IP Der Vorgabewert in dieser Datei ist 20.000. .TP \fI/proc/sys/kernel/keys/maxkeys\fP (seit Linux 2.6.26) .\" commit 0b77f5bfb45c13e1e5142374f9d6ca75292252a4 .\" Previously: KEYQUOTA_MAX_KEYS 100 Dies ist die maximale Anzahl an Schlüsseln, die ein von root verschiedener Benutzer besitzen kann. .IP Der Vorgabewert in dieser Datei ist 200. .TP \fI/proc/sys/kernel/keys/root_maxbytes\fP (seit Linux 2.6.26) Dies ist die maximale Anzahl an Daten\-Bytes, die der Benutzer root (UID 0 in dem Wurzelbenutzernamensraum) in der Nutzlast der Schlüssel, die root gehören, halten kann. .IP .\"738c5d190f6540539a04baf36ce21d46b5da04bd .\" commit 0b77f5bfb45c13e1e5142374f9d6ca75292252a4 Der Vorgabewert in dieser Datei ist 25.000.000 (20.000 vor Linux 3.17). .TP \fI/proc/sys/kernel/keys/root_maxkeys\fP (seit Linux 2.6.26) .\" commit 0b77f5bfb45c13e1e5142374f9d6ca75292252a4 Dies ist die maximale Anzahl von Schlüsseln, die der Benutzer root (UID 0 in dem Wurzelbenutzernamensraum) besitzen kann. .IP .\"738c5d190f6540539a04baf36ce21d46b5da04bd Der Vorgabewert in dieser Datei ist 1.000.000 (200 vor Linux 3.17). .P .\""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Beachten Sie, dass in Bezug auf Schlüsselbunde jeder Verweis 4 byte der Schlüsselbundnutzlast verbraucht. .SS Benutzer Die Schlüsselverwaltungseinrichtung von Linux hat eine Reihe von Benutzern und Verwendungen, aber sie ist nicht auf die bereits existierenden beschränkt. .P Kernelinterne Benutzer dieser Einrichtung sind unter anderem: .TP Netzwerkdateisystem \- DNS Der Kernel verwendet den durch die Schlüssel bereitgestellten Hochruf\-Mechanismus, um im Benutzerraum hochzurufen, DNS\-Nachschlagen durchzuführen und die Ergebnisse zwischenzuspeichern. .TP AF_RXRPC und kAFS \- Authentifizierung Das Netzwerkprotokoll AF_RXRPC und das kernelinterne AFS\-Dateisystem verwenden Schlüssel, um die benötigten Tickets für gesicherten oder verschlüsselten Datenverkehr zu speichern. Diese werden dann bei Netzwerkaktionen für AF_RXRPC\- und Dateisystem\-Aktionen bei kAFS nachgeschlagen. .TP NFS \- Benutzerkennungsabbildung Das NFS\-Dateisystem verwendet Schlüssel, um Abbildungen von fremden Benutzerkennungen auf lokale Benutzerkennungen zu speichern. .TP CIFS \- Passwort Das CIFS\-Dateisystem verwendet Schlüssel, um Passwörter für den Zugriff auf ferne Laufwerksfreigaben zu speichern. .TP Modulüberprüfung Der Kernel\-Bauprozess kann Module kryptographisch signieren. Diese Signatur wird beim Laden des Moduls überprüft. .P Anwendungsraum\-Benutzer dieser Einrichtung sind unter anderem: .TP Kerberos\-Schlüsselspeicher .\""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Die MIT\-Kerberos\-5\-Einrichtung (libkrb5) kann Schlüssel verwenden, um Authentifizierungs\-Merkmale zu speichern, die dann so eingerichtet werden können, dass sie nach einer bestimmten Zeit nach der letzten Verwendung automatisch bereinigt werden, aber bis dahin vorhanden sein können, nachdem der Benutzer sich abgemeldet hat, so dass \fBcron\fP(8)\-Skripte sie verwenden können. .SH "SIEHE AUCH" .ad l .nh \fBkeyctl\fP(1), \fBadd_key\fP(2), \fBkeyctl\fP(2), \fBrequest_key\fP(2), \fBkeyctl\fP(3), \fBkeyutils\fP(7), \fBpersistent\-keyring\fP(7), \fBprocess\-keyring\fP(7), \fBsession\-keyring\fP(7), \fBthread\-keyring\fP(7), \fBuser\-keyring\fP(7), \fBuser\-session\-keyring\fP(7), \fBpam_keyinit\fP(8), \fBrequest\-key\fP(8) .P Die Kernel\-Quelldateien \fIDocumentation/crypto/asymmetric\-keys.txt\fP und unter \fIDocumentation/security/keys\fP (oder in der Datei \fIDocumentation/security/keys.txt\fP vor Linux 4.13). .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .