.\" -*- coding: UTF-8 -*- .\" Copyright (C) 2014 Red Hat, Inc. All Rights Reserved. .\" Written by David Howells (dhowells@redhat.com) .\" .\" SPDX-License-Identifier: GPL-2.0-or-later .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH session\-keyring 7 "31. Oktober 2023" "Linux man\-pages 6.06" .SH BEZEICHNUNG session\-keyring \- sitzungsweiter Prozessschlüsselbund .SH BESCHREIBUNG Der Sitzungsschlüsselbund ist ein Schlüsselbund, der im Auftrag eines Prozesses zur Verankerung von Schlüsseln verwandt wird. Er wird typischerweise von \fBpam_keyinit\fP(8) erstellt, wenn sich ein Benutzer anmeldet und es wird ein Verweis hinzugefügt, der sich auf \fBuser\-keyring\fP(7) bezieht. Optional kann \fBPAM\fP(7) den Sitzungsschlüsselbund beim Abmelden verwerfen. (In typischen Konfigurationen erfolgt dies.). Der Sitzungsschlüsselbund hat den Namen (die Beschreibung) \fI_ses\fP. .P Ein besonderer Wert für die Seriennummer, \fBKEY_SPEC_SESSION_KEYRING\fP, ist definiert, die an Stelle der tatsächlichen Seriennummer des Sitzungsschlüsselbundes des aufrufenden Prozesses verwandt werden kann. .P Bei dem Hilfswerkzeug \fBkeyctl\fP(1) kann »\fB@s\fP« anstelle der numerischen Schlüsselkennung fast genauso verwandt werden. .P Der Sitzungsschlüsselbund wird über \fBclone\fP(2), \fBfork\fP(2) und \fBvfork\fP(2) hinweg vererbt. Der Sitzungsschlüsselbund wird über \fBexecve\fP(2) hinweg erhalten, selbst wenn das Programm »set\-user\-ID« oder »set\-group\-ID« ist oder über Capabilitys verfügt. Der Sitzungsschlüsselbund wird zerstört, wenn sich der letzte Prozess, der sich auf ihn bezieht, beendet. .P Falls ein Prozess beim Zugriff darauf über keinen Sitzungsschlüsselbund verfügt, dann wird unter bestimmten Umständen der \fBuser\-session\-keyring\fP(7) als Sitzungsschlüsselbund angehängt und unter anderen Umständen ein neuer Sitzungsschlüsselbund erstellt. (Siehe \fBuser\-session\-keyring\fP(7) für weitere Details.) .SS "Besondere Aktionen" Die Bibliothek \fIkeyutils\fP stellt die folgenden besonderen Aktionen zur Veränderung von Sitzungsschlüsselbunden bereit: .TP \fBkeyctl_join_session_keyring\fP(3) Diese Aktion erlaubt dem Aufrufenden, den abonnierten Sitzungsschlüsselbund zu ändern. Der Aufrufende kann einem bestehenden Schlüsselbund mit einem festgelegtem Namen (einer Beschreibung) beitreten, einen neuen Schlüsselbund mit einem festgelegten Namen erstellen oder den Kernel bitten, einen neuen »anonymen« Sitzungsschlüsselbund mit dem Namen »_ses« zu erstellen. (Diese Funktion ist eine Schnittstelle zu der Aktion \fBkeyctl\fP(2) \fBKEYCTL_JOIN_SESSION_KEYRING\fP.) .TP \fBkeyctl_session_to_parent\fP(3) Diese Aktion erlaubt es dem Aufrufenden, den Sitzungsschlüsselbund des Elternprozesses identisch zum eigenen zu machen. Damit dies gelingt, müssen die Sicherheitsattribute des Elternprozesses identisch sein und dieser darf nur einen Thread enthalten. (Diese Funktion ist eine Schnittstelle zu der Aktion \fBkeyctl\fP(2) \fBKEYCTL_SESSION_TO_PARENT\fP.) .P Diese Aktion wird auch durch das Hilfswerkzeug \fBkeyctl\fP(1) wie folgt offengelegt: .P .in +4n .EX keyctl session keyctl session \- [ …] keyctl session [ …] .EE .in .P und: .P .in +4n .EX keyctl new_session .EE .in .SH "SIEHE AUCH" .ad l .nh \fBkeyctl\fP(1), \fBkeyctl\fP(3), \fBkeyctl_join_session_keyring\fP(3), \fBkeyctl_session_to_parent\fP(3), \fBkeyrings\fP(7), \fBPAM\fP(7), \fBpersistent\-keyring\fP(7), \fBprocess\-keyring\fP(7), \fBthread\-keyring\fP(7), \fBuser\-keyring\fP(7), \fBuser\-session\-keyring\fP(7), \fBpam_keyinit\fP(8) .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .