.\" -*- coding: UTF-8 -*- .\" Copyright (C) 2014 Red Hat, Inc. All Rights Reserved. .\" Written by David Howells (dhowells@redhat.com) .\" .\" SPDX-License-Identifier: GPL-2.0-or-later .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH persistent\-keyring 7 "31. Oktober 2023" "Linux man\-pages 6.06" .SH BEZEICHNUNG persistent\-keyring \- benutzerbezogener dauerhafter Schlüsselbund .SH BESCHREIBUNG Der dauerhafte Schlüsselbund ist ein Schlüsselbund, der im Auftrag von Benutzern zur Verankerung von Schlüsseln verwandt wird. Jede UID, mit der der Kernel umgeht, hat ihren eigenen dauerhaften Schlüsselbund, der von allen Threads, die der UID gehören, gemeinsam verwandt wird. Der dauerhafte Schlüsselbund hat einen Namen (die Beschreibung) der Form \fI_persistent.\fP, wobei \fI\fP die Benutzerkennung des entsprechenden Benutzers ist. .P .\" FIXME The meaning of the preceding sentence isn't clear. What is meant? Auf den dauerhaften Schlüsselbund kann nicht direkt zugegriffen werden, auch nicht von Prozessen mit der geeigneten UID. Stattdessen muss er erst mit einem der Schlüsselbunde des Prozesses verbunden werden, bevor dieser Schlüsselbund auf den dauerhaften Schlüsselbund gemäß den Berechtigungen des Eigentümers zugreifen kann. Diese Verbindung erfolgt mit der Funktion \fBkeyctl_get_persistent\fP(3). .P Falls ein dauerhafter Schlüsselbund beim Zugriff mit der Aktion \fBkeyctl_get_persistent\fP(3) nicht existiert, wird er automatisch erstellt. .P Jedes mal, wenn die Aktion \fBkeyctl_get_persistent\fP(3) durchgeführt wird, wird der Ablaufzeitmesser des dauerhaften Schlüsselbundes zurückgesetzt auf den Wert in: .P .in +4n .EX /proc/sys/kernel/keys/persistent_keyring_expiry .EE .in .P Sollte die Zeitüberschreitung erreicht werden, wird der dauerhafte Schlüsselbund entfernt und alles, was er befestigt, kann entsorgt werden. Der Schlüsselbund wird dann bei nachfolgenden Aufrufen von \fBkeyctl_get_persistent\fP(3) wieder erstellt. .P Der dauerhafte Schlüsselbund wird durch \fBrequest_key\fP(2) nicht direkt durchsucht; er wird nur durchsucht, falls er mit einem der Schlüsselbunde verbunden ist, die von \fBrequest_key\fP(2) durchsucht werden. .P Der dauerhafte Schlüsselbund ist unabhängig von \fBclone\fP(2), \fBfork\fP(2), \fBvfork\fP(2), \fBexecve\fP(2) und \fB_exit\fP(2). Er verbleibt, bis seine Ablaufzeitüberschreitung ausgelöst wird, dann wird er entfernt. Dies ermöglicht es dauerhaften Schlüsselbunden, Schlüssel über das Ende der Lebensdauer des Kernel\-Datensatzes der entsprechenden UID zu transportieren (bei dessen Zerstörung auch der \fBuser\-keyring\fP(7) und der \fBuser\-session\-keyring\fP(7) zerstört wird). Der dauerhafte Schlüsselbund kann daher dazu verwandt werden, Authentifizierungsmerkmale für Prozesse zu halten, die ohne Benutzerinteraktion laufen, wie durch \fBcron\fP(8) gestartete Programme. .P .\" Der dauerhafte Schlüsselbund wird zum Speichern UID\-spezifischer Objekte verwandt, die selbst nur begrenzte Lebensdauern haben (z.B. Kerberos\-Token). Falls diese Token nicht mehr verwandt werden (z.B. auf den dauerhaften Schlüsselbund nicht mehr zugegriffen wird), dann stellt die Zeitüberschreitung des dauerhaften Schlüsselbundes sicher, dass die entsprechenden Objekte automatisch verworfen werden. .SS "Besondere Aktionen" Die Bibliothek \fIkeyutils\fP stellt die Funktion \fBkeyctl_get_persistent\fP(3) zur Bearbeitung dauerhafter Schlüsselbunde bereit. (Diese Funktion ist eine Schnittstelle zu der Aktion \fBkeyctl\fP(2) \fBKEYCTL_GET_PERSISTENT\fP). Diese Aktion ermöglicht es dem aufrufenden Thread, einen dauerhaften Schlüsselbund entsprechend seiner eigenen UID oder, falls der Thread über die Capability \fBCAP_SETUID\fP verfügt, den dauerhaften Schlüsselbund entsprechend einer anderen UID in dem gleichen Benutzernamensraum zu erlangen. .SH ANMERKUNGEN Jeder Benutzernamensraum besitzt einen Schlüsselbund namens \&\fI.persistent_register\fP, der Verweise auf alle dauerhaften Schlüssel in diesem Namensraum enthält. (Der Schlüsselbund \fI.persistent_register\fP kann durch Lesen der Inhalte der Datei \fI/proc/keys\fP für die UID 0 in diesem Namensraum gesehen werden.) Die Aktion \fBkeyctl_get_persistent\fP(3) sucht nach einem Schlüssel mit einem Namen der Form \fI_persistent.\fPUID in diesem Schlüsselbund, erstellt diesen Schlüssel, falls er nicht existiert, und verbindet ihn mit dem Schlüsselbund. .SH "SIEHE AUCH" .ad l .nh \fBkeyctl\fP(1), \fBkeyctl\fP(3), \fBkeyctl_get_persistent\fP(3), \fBkeyrings\fP(7), \fBprocess\-keyring\fP(7), \fBsession\-keyring\fP(7), \fBthread\-keyring\fP(7), \fBuser\-keyring\fP(7), \fBuser\-session\-keyring\fP(7) .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .