user-keyring(7)        Miscellaneous Information Manual        user-keyring(7)

BEZEICHNUNG
       user-keyring - benutzerbezogener Schlusselbund

BESCHREIBUNG
       Der Benutzerschlusselbund ist ein Schlusselbund, der im Auftrag von
       Benutzern zur Verankerung von Schlusseln verwandt wird. Jede UID, mit
       der der Kernel umgeht, hat ihren eigenen Benutzerschlusselbund, der von
       allen Prozessen mit dieser UID gemeinsam verwandt wird. Der
       Benutzerschlusselbund hat einen Namen (die Beschreibung) der Form
       _uid.<UID>, wobei <UID> die Benutzerkennung des entsprechenden
       Benutzers ist.

       Der Benutzerschlusselbund ist dem Datensatz zugeordnet, den der Kernel
       fur die UID verwaltet. Er beginnt mit dem ersten Zugriffsversuch auf
       den Benutzerschlusselbund, dem user-session-keyring(7) oder dem
       session-keyring(7) zu existieren. Der Existenz des Schlusselbunds
       bleibt befestigt, solange wie Prozesse mit dieser realen UID laufen
       oder Dateien von diesen Prozessen geoffnet sind. (Der Schlusselbund
       kann auch endlos befestigt werden, indem er mit einem anderen
       Schlusselbund verbunden wird.)

       Typischerweise wird der Benutzerschlusselbund durch pam_keyinit(8)
       erstellt, wenn sich ein Benutzer anmeldet.

       Der Benutzerschlusselbund wird von request_key(2) standardmassig nicht
       durchsucht. Wenn pam_keyinit(8) einen Sitzungsschlusselbund erstellt,
       fugt er einen Verweis zu dem Benutzerschlusselbund hinzu, so dass der
       Benutzerschlusselbund durchsucht wird, wenn der Sitzungschlusselbund
       durchsucht wird.

       Ein besonderer Wert fur die Seriennummer,
       KEY_SPEC_USER_SESSION_KEYRING, ist definiert, die an Stelle der
       tatsachlichen Seriennummer des Benutzerschlusselbundes des Benutzers
       des aufrufenden Prozesses verwandt werden kann.

       Bei dem Hilfswerkzeug keyctl(1) kann >>@u<< anstelle der numerischen
       Schlusselkennung fast genauso verwandt werden.

       Benutzerschlusselbunde sind von clone(2), fork(2), vfork(2), execve(2)
       und _exit(2) unabhangig, ausser dass der Schlusselbund zerstort wird,
       wenn der UID-Datensatz zerstort wird, wenn der letzte Prozess, der ihn
       befestigt, sich beendet.

       Falls es notwendig ist, dass ein einem Benutzer zugeordneter Schlussel
       nach der Speicherbereinigung des UID-Datensatzes existieren muss -
       beispielsweise fur ein cron(8)-Skript -, sollte stattdessen
       persistent-keyring(7) verwandt werden.

       Falls ein Benutzerschlusselbund beim Zugriff nicht existiert, wird er
       erstellt.

SIEHE AUCH
       keyctl(1), keyctl(3), keyrings(7), persistent-keyring(7),
       process-keyring(7), session-keyring(7), thread-keyring(7),
       user-session-keyring(7), pam_keyinit(8)

UBERSETZUNG
       Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge
       Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General
       Public License Version 3 <https://www.gnu.org/licenses/gpl-3.0.html>
       oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG
       ubernommen.

       Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden,
       schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer
       <debian-l10n-german@lists.debian.org>.

Linux man-pages 6.06           31. Oktober 2023                user-keyring(7)