persistent-keyring(7)  Miscellaneous Information Manual  persistent-keyring(7)

NUME
       persistent-keyring - inel de chei persistent per utilizator

DESCRIERE
       Inelul de chei persistent este un inel de chei utilizat pentru a ancora
       chei in numele unui utilizator.  Fiecare UID cu care se ocupa nucleul
       are propriul sau inel de chei persistent care este partajat intre toate
       firele de execu<?>ie de<?>inute de acel UID.  Inelul de chei persistent
       are un nume (descriere) de forma _persistent.<UID>, unde <UID> este
       ID-ul de utilizator, al utilizatorului respectiv.

       Inelul de chei persistent nu poate fi accesat direct, nici macar de
       catre procesele cu UID-ul corespunzator.  In schimb, acesta trebuie mai
       intai sa fie legat de unul dintre inelele de chei ale unui proces,
       inainte ca acel inel de chei sa poata accesa inelul de chei persistent
       in virtutea permiselor de posesie.  Aceasta legatura se face cu
       ajutorul func<?>iei keyctl_get_persistent(3).

       In cazul in care un inel de chei persistent nu exista atunci cand este
       accesat prin opera<?>ia keyctl_get_persistent(3), acesta va fi creat
       automat.

       De fiecare data cand se efectueaza opera<?>ia keyctl_get_persistent(3),
       temporizatorul de expirare al inelului de chei persistent este
       restabilit la valoarea din:

           /proc/sys/kernel/keys/persistent_keyring_expiry

       In cazul in care se ajunge la expirarea timpului de a<?>teptare, inelul
       de chei persistent va fi eliminat, iar tot ceea ce con<?>ine poate fi
       colectat la gunoi.  Inelul de chei va fi apoi recreat la un apel
       ulterior la keyctl_get_persistent(3).

       Inelul de chei persistent nu este cautat direct de request_key(2); este
       cautat numai daca este legat de unul dintre inelele de chei care sunt
       cautate de request_key(2).

       Inelul de chei persistent este independent de clone(2), fork(2),
       vfork(2), execve(2) <?>i _exit(2).  Persista pana cand se declan<?>eaza
       temporizatorul de expirare, moment in care este colectat la gunoi.
       Acest lucru permite ca inelul de chei persistent sa poarte chei dincolo
       de durata de via<?>a a inregistrarii de catre nucleu a UID-ului
       corespunzator (a carui distrugere duce la distrugerea user-keyring(7)
       <?>i user-session-keyring(7)).  Astfel, inelul de chei persistent poate
       fi utilizat pentru a pastra jetoanele de autentificare pentru procesele
       care ruleaza fara interac<?>iune cu utilizatorul, cum ar fi programele
       lansate de cron(8).

       Inelul de chei persistent este utilizat pentru a stoca obiecte
       specifice UID care au la randul lor o durata de via<?>a limitata (de
       exemplu, jetoanele Kerberos).  In cazul in care aceste jetoane
       inceteaza sa mai fie utilizate (adica, nu se mai acceseaza inelul de
       chei persistent), atunci expirarea timpului de a<?>teptare a inelului
       de chei persistent asigura eliminarea automata a obiectelor
       corespunzatoare.

   Opera<?>ii speciale
       Biblioteca keyutils ofera func<?>ia keyctl_get_persistent(3) pentru
       manipularea inelelor de chei persistente.  (Aceasta func<?>ie este o
       interfa<?>a pentru opera<?>ia keyctl(2) KEYCTL_GET_PERSISTENT).
       Aceasta opera<?>ie permite firului apelant sa ob<?>ina inelul de chei
       persistent corespunzator propriului sau UID sau, daca firul are
       capacitatea CAP_SETUID, inelul de chei persistent corespunzator unui
       alt UID din acela<?>i spa<?>iu de nume de utilizator.

NOTE
       Fiecare spa<?>iu de nume de utilizator de<?>ine un inel de chei numit
       .persistent_register care con<?>ine legaturi catre toate cheile
       persistente din acel spa<?>iu de nume.  (Inelul de chei
       .persistent_register poate fi vazut atunci cand se cite<?>te
       con<?>inutul fi<?>ierului /proc/keys pentru UID 0 din spa<?>iul de
       nume).  Opera<?>ia keyctl_get_persistent(3) cauta o cheie cu un nume de
       forma _persistent.UID in acel inel de chei, creeaza cheia, daca nu
       exista, <?>i o leaga in breloc.

CONSULTA<?>I <?>I
       keyctl(1), keyctl(3), keyctl_get_persistent(3), keyrings(7),
       process-keyring(7), session-keyring(7), thread-keyring(7),
       user-keyring(7), user-session-keyring(7)

TRADUCERE
       Traducerea in limba romana a acestui manual a fost facuta de Remus-
       Gabriel Chelu <remusgabriel.chelu@disroot.org>

       Aceasta traducere este documenta<?>ie gratuita; citi<?>i Licen<?>a
       publica generala GNU Versiunea 3
       <https://www.gnu.org/licenses/gpl-3.0.html> sau o versiune ulterioara
       cu privire la condi<?>ii privind drepturile de autor.  NU se asuma
       NICIO RESPONSABILITATE.

       Daca gasi<?>i erori in traducerea acestui manual, va rugam sa
       trimite<?>i un e-mail la <translation-team-ro@lists.sourceforge.net>.

Pagini de manual de Linux 6.9.1   2 mai 2024             persistent-keyring(7)