.\" -*- coding: UTF-8 -*- .\" Copyright (C) 2014 Red Hat, Inc. All Rights Reserved. .\" Written by David Howells (dhowells@redhat.com) .\" .\" SPDX-License-Identifier: GPL-2.0-or-later .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH session\-keyring 7 "2 мая 2024 г." "Linux man\-pages 6.12" .SH НАИМЕНОВАНИЕ session\-keyring \- общая сеансовая связка ключей процесса .SH ОПИСАНИЕ The session keyring is a keyring used to anchor keys on behalf of a process. It is typically created by \fBpam_keyinit\fP(8) when a user logs in and a link will be added that refers to the \fBuser\-keyring\fP(7). Optionally, \fBPAM\fP(7) may revoke the session keyring on logout. (In typical configurations, PAM does do this revocation.) The session keyring has the name (description) \fI_ses\fP. .P Существует специальный серийный номер, \fBKEY_SPEC_SESSION_KEYRING\fP, который можно указывать вместо реального серийного номера связки ключей сеанса вызывающего процесса. .P В утилите \fBkeyctl\fP(1) подобным образом можно использовать «\fB@s\fP» вместо числового идентификатора ключа. .P Связка ключей сеанса процесса наследуется при вызове \fBclone\fP(2), \fBfork\fP(2) и \fBvfork\fP(2). Связка ключей сеанса сохраняется при вызове \fBexecve\fP(2), даже когда исполняемый файл содержит биты set\-user\-ID и set\-group\-ID или имеет другие мандаты. Связка ключей сеанса уничтожается когда завершается последний ссылающийся на неё процесс. .P Если процесс при обращении не имеет связки ключей сеанса, то в одних случаях, в качестве связке ключей сеанса будет присоединена \fBuser\-session\-keyring\fP(7), а в других будет создана новая связка ключей сеанса (подробности смотрите в \fBuser\-session\-keyring\fP(7)). .SS "Специальные операции" Библиотека \fIkeyutils\fP предоставляет следующие операции для работы со связками ключей сеанса: .TP \fBkeyctl_join_session_keyring\fP(3) Данная операция позволяет вызывающему изменить связку ключей сеанса, на которую он подписан. Вызывающий может присоединить существующую связку ключей с заданным именем (описанием), создать новую связку ключей с заданным именем или попросить ядро создать новую «анонимную» связку ключей сеанса с именем «_ses» (данная функция является интерфейсом к \fBkeyctl\fP(2) с операцией \fBKEYCTL_JOIN_SESSION_KEYRING\fP). .TP \fBkeyctl_session_to_parent\fP(3) Данная операция позволяет вызывающему сделать связку ключей сеанса родителя своей собственной. Для успешного выполнения родительский процесс должен иметь такие же атрибуты безопасности и состоять из одной нити (данная операция является интерфейсом к \fBkeyctl\fP(2) с операцией \fBKEYCTL_SESSION_TO_PARENT\fP). .P Эти операции также доступны через утилиту \fBkeyctl\fP(1): .P .in +4n .EX keyctl session keyctl session \- [<прог> <арг1> <арг2> …] keyctl session <имя> [<прог> <арг1> <арг2> …] .EE .in .P и .P .in +4n .EX keyctl new_session .EE .in .SH "СМОТРИТЕ ТАКЖЕ" .ad l .nh \fBkeyctl\fP(1), \fBkeyctl\fP(3), \fBkeyctl_join_session_keyring\fP(3), \fBkeyctl_session_to_parent\fP(3), \fBkeyrings\fP(7), \fBPAM\fP(7), \fBpersistent\-keyring\fP(7), \fBprocess\-keyring\fP(7), \fBthread\-keyring\fP(7), \fBuser\-keyring\fP(7), \fBuser\-session\-keyring\fP(7), \fBpam_keyinit\fP(8) .PP .SH ПЕРЕВОД Русский перевод этой страницы руководства разработал(и) Alexander Golubev , Azamat Hackimov , Hotellook, Nikita , Spiros Georgaras , Vladislav , Yuri Kozlov , Иван Павлов и Kirill Rekhov . .PP Этот перевод является свободной программной документацией; он распространяется на условиях общедоступной лицензии GNU (GNU General Public License - GPL, .UR https://www.gnu.org/licenses/gpl-3.0.html .UE версии 3 или более поздней) в отношении авторского права, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ. .PP Если вы обнаружите какие-либо ошибки в переводе этой страницы руководства, пожалуйста, сообщите об этом разработчику(ам) по его(их) адресу(ам) электронной почты или по адресу .MT списка рассылки русских переводчиков .ME .