session-keyring(7) Miscellaneous Information Manual session-keyring(7) BEZEICHNUNG session-keyring - sitzungsweiter Prozessschlusselbund BESCHREIBUNG Der Sitzungsschlusselbund ist ein Schlusselbund, der im Auftrag eines Prozesses zur Verankerung von Schlusseln verwandt wird. Er wird typischerweise von pam_keyinit(8) erstellt, wenn sich ein Benutzer anmeldet und es wird ein Verweis hinzugefugt, der sich auf user-keyring(7) bezieht. Optional kann PAM(7) den Sitzungsschlusselbund beim Abmelden verwerfen. (In typischen Konfigurationen erfolgt dies.). Der Sitzungsschlusselbund hat den Namen (die Beschreibung) _ses. Ein besonderer Wert fur die Seriennummer, KEY_SPEC_SESSION_KEYRING, ist definiert, die an Stelle der tatsachlichen Seriennummer des Sitzungsschlusselbundes des aufrufenden Prozesses verwandt werden kann. Bei dem Hilfswerkzeug keyctl(1) kann >>@s<< anstelle der numerischen Schlusselkennung fast genauso verwandt werden. Der Sitzungsschlusselbund wird uber clone(2), fork(2) und vfork(2) hinweg vererbt. Der Sitzungsschlusselbund wird uber execve(2) hinweg erhalten, selbst wenn das Programm >>set-user-ID<< oder >>set-group-ID<< ist oder uber Capabilitys verfugt. Der Sitzungsschlusselbund wird zerstort, wenn sich der letzte Prozess, der sich auf ihn bezieht, beendet. Falls ein Prozess beim Zugriff darauf uber keinen Sitzungsschlusselbund verfugt, dann wird unter bestimmten Umstanden der user-session-keyring(7) als Sitzungsschlusselbund angehangt und unter anderen Umstanden ein neuer Sitzungsschlusselbund erstellt. (Siehe user-session-keyring(7) fur weitere Details.) Besondere Aktionen Die Bibliothek keyutils stellt die folgenden besonderen Aktionen zur Veranderung von Sitzungsschlusselbunden bereit: keyctl_join_session_keyring(3) Diese Aktion erlaubt dem Aufrufenden, den abonnierten Sitzungsschlusselbund zu andern. Der Aufrufende kann einem bestehenden Schlusselbund mit einem festgelegtem Namen (einer Beschreibung) beitreten, einen neuen Schlusselbund mit einem festgelegten Namen erstellen oder den Kernel bitten, einen neuen >>anonymen<< Sitzungsschlusselbund mit dem Namen >>_ses<< zu erstellen. (Diese Funktion ist eine Schnittstelle zu der Aktion keyctl(2) KEYCTL_JOIN_SESSION_KEYRING.) keyctl_session_to_parent(3) Diese Aktion erlaubt es dem Aufrufenden, den Sitzungsschlusselbund des Elternprozesses identisch zum eigenen zu machen. Damit dies gelingt, mussen die Sicherheitsattribute des Elternprozesses identisch sein und dieser darf nur einen Thread enthalten. (Diese Funktion ist eine Schnittstelle zu der Aktion keyctl(2) KEYCTL_SESSION_TO_PARENT.) Diese Aktion wird auch durch das Hilfswerkzeug keyctl(1) wie folgt offengelegt: keyctl session keyctl session - [ ] keyctl session [ ] und: keyctl new_session SIEHE AUCH keyctl(1), keyctl(3), keyctl_join_session_keyring(3), keyctl_session_to_parent(3), keyrings(7), PAM(7), persistent-keyring(7), process-keyring(7), thread-keyring(7), user-keyring(7), user-session-keyring(7), pam_keyinit(8) UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . Linux man-pages 6.06 31. Oktober 2023 session-keyring(7)