.\" -*- coding: UTF-8 -*- .\" Copyright (C) 2014 Red Hat, Inc. All Rights Reserved. .\" Written by David Howells (dhowells@redhat.com) .\" .\" SPDX-License-Identifier: GPL-2.0-or-later .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH session\-keyring 7 "31 октября 2023 г." "Linux man\-pages 6.06" .SH ИМЯ session\-keyring \- общая сеансовая связка ключей процесса .SH ОПИСАНИЕ The session keyring is a keyring used to anchor keys on behalf of a process. It is typically created by \fBpam_keyinit\fP(8) when a user logs in and a link will be added that refers to the \fBuser\-keyring\fP(7). Optionally, \fBPAM\fP(7) may revoke the session keyring on logout. (In typical configurations, PAM does do this revocation.) The session keyring has the name (description) \fI_ses\fP. .P Существует специальный серийный номер, \fBKEY_SPEC_SESSION_KEYRING\fP, который можно указывать вместо реального серийного номера связки ключей сеанса вызывающего процесса. .P В утилите \fBkeyctl\fP(1) подобным образом можно использовать «\fB@s\fP» вместо числового идентификатора ключа. .P Связка ключей сеанса процесса наследуется при вызове \fBclone\fP(2), \fBfork\fP(2) и \fBvfork\fP(2). Связка ключей сеанса сохраняется при вызове \fBexecve\fP(2), даже когда исполняемый файл содержит биты set\-user\-ID и set\-group\-ID или имеет другие мандаты. Связка ключей сеанса уничтожается когда завершается последний ссылающийся на неё процесс. .P Если процесс при обращении не имеет связки ключей сеанса, то в одних случаях, в качестве связке ключей сеанса будет присоединена \fBuser\-session\-keyring\fP(7), а в других будет создана новая связка ключей сеанса (подробности смотрите в \fBuser\-session\-keyring\fP(7)). .SS "Специальные операции" Библиотека \fIkeyutils\fP предоставляет следующие операции для работы со связками ключей сеанса: .TP \fBkeyctl_join_session_keyring\fP(3) Данная операция позволяет вызывающему изменить связку ключей сеанса, на которую он подписан. Вызывающий может присоединить существующую связку ключей с заданным именем (описанием), создать новую связку ключей с заданным именем или попросить ядро создать новую «анонимную» связку ключей сеанса с именем «_ses» (данная функция является интерфейсом к \fBkeyctl\fP(2) с операцией \fBKEYCTL_JOIN_SESSION_KEYRING\fP). .TP \fBkeyctl_session_to_parent\fP(3) Данная операция позволяет вызывающему сделать связку ключей сеанса родителя своей собственной. Для успешного выполнения родительский процесс должен иметь такие же атрибуты безопасности и состоять из одной нити (данная операция является интерфейсом к \fBkeyctl\fP(2) с операцией \fBKEYCTL_SESSION_TO_PARENT\fP). .P Эти операции также доступны через утилиту \fBkeyctl\fP(1): .P .in +4n .EX keyctl session keyctl session \- [<прог> <арг1> <арг2> …] keyctl session <имя> [<прог> <арг1> <арг2> …] .EE .in .P и .P .in +4n .EX keyctl new_session .EE .in .SH "СМ. ТАКЖЕ" .ad l .nh \fBkeyctl\fP(1), \fBkeyctl\fP(3), \fBkeyctl_join_session_keyring\fP(3), \fBkeyctl_session_to_parent\fP(3), \fBkeyrings\fP(7), \fBPAM\fP(7), \fBpersistent\-keyring\fP(7), \fBprocess\-keyring\fP(7), \fBthread\-keyring\fP(7), \fBuser\-keyring\fP(7), \fBuser\-session\-keyring\fP(7), \fBpam_keyinit\fP(8) .PP .SH ПЕРЕВОД Русский перевод этой страницы руководства был сделан Alexander Golubev , Azamat Hackimov , Hotellook, Nikita , Spiros Georgaras , Vladislav , Yuri Kozlov и Иван Павлов . .PP Этот перевод является бесплатной документацией; прочитайте .UR https://www.gnu.org/licenses/gpl-3.0.html Стандартную общественную лицензию GNU версии 3 .UE или более позднюю, чтобы узнать об условиях авторского права. Мы не несем НИКАКОЙ ОТВЕТСТВЕННОСТИ. .PP Если вы обнаружите ошибки в переводе этой страницы руководства, пожалуйста, отправьте электронное письмо на .MT man-pages-ru-talks@lists.sourceforge.net .ME .