user-session-keyring(7) Miscellaneous Information Manual BEZEICHNUNG user-session-keyring - benutzerbezogener Vorgabe-Sitzungsschlusselbund BESCHREIBUNG Der Benutzersitzungsschlusselbund ist ein Schlusselbund, der im Auftrag von Benutzern zur Verankerung von Schlusseln verwandt wird. Jede UID, mit der der Kernel umgeht, hat ihren eigenen Benutzersitzungsschlusselbund, der von allen Prozessen mit dieser UID gemeinsam verwandt wird. Der Benutzersitzungsschlusselbund hat einen Namen (die Beschreibung) der Form _uid_ses., wobei die Benutzerkennung des entsprechenden Benutzers ist. Der Benutzersitzungsschlusselbund ist dem Datensatz zugeordnet, den der Kernel fur die UID verwaltet. Er beginnt mit dem ersten Zugriffsversuch auf den Benutzersitzungsschlusselbund, dem user-keyring(7) oder dem session-keyring(7) zu existieren. Der Existenz des Schlusselbunds bleibt befestigt, solange wie Prozesse mit dieser realen UID laufen oder Dateien von diesen Prozessen geoffnet sind. (Der Schlusselbund kann auch endlos befestigt werden, indem er mit einem anderen Schlusselbund verbunden wird.) Der Benutzersitzungsschlusselbund wird bedarfsgesteuert erstellt, wenn ein Thread ihn anfordert oder wenn ein Thread um seinen session-keyring(7) bittet und dieser nicht existiert. In letzterem Falle wird ein Benutzersitzungsschlusselbund erstellt und, falls der Sitzungsschlusselbund nicht erstellt wurde, wird der Benutzersitzungsschlusselbund als der tatsachliche Schlusselbund des Prozesses gesetzt. Der Benutzersitzungsschlusselbund wird von request_key(2) durchsucht, falls der tatsachliche Sitzungsschlusselbund nicht existiert und ansonsten ignoriert. Ein besonderer Wert fur die Seriennummer, KEY_SPEC_USER_SESSION_KEYRING, ist definiert, die an Stelle der tatsachlichen Seriennummer des Sitzungsschlusselbundes des Benutzers des aufrufenden Prozesses verwandt werden kann. Bei dem Hilfswerkzeug keyctl(1) kann >>@us<< anstelle der numerischen Schlusselkennung fast genauso verwandt werden. Benutzersitzungsschlusselbunde sind von clone(2), fork(2), vfork(2), execve(2) und _exit(2) unabhangig, ausser dass der Schlusselbund zerstort wird, wenn der UID-Datensatz zerstort wird, wenn der letzte Prozess, der ihn befestigt, sich beendet. Falls ein Benutzersitzungsschlusselbund beim Zugriff nicht existiert, wird er erstellt. Anstatt sich auf den Benutzersitzungsschlusselbund zu verlassen wird nachdrucklich empfohlen, dass der session-keyring(7) (beispielsweise durch pam_keyinit(8)) gesetzt wird - insbesondere, wenn der Prozess als >>root<< lauft. ANMERKUNGEN Der Benutzersitzungsschlusselbund wurde hinzugefugt, um Situationen zu unterstutzen, bei denen ein Prozess nicht uber einen Sitzungsschlusselbund verfugt, vielleicht weil er uber einen Ausfuhrungspfad erstellt wurde, der PAM nicht beteiligte (z.B. vielleicht war er ein von inetd(8) gestarteter Daemon). In einem solchen Szenario agiert der Benutzersitzungsschlusselbund als Ersatz fur den session-keyring(7). SIEHE AUCH keyctl(1), keyctl(3), keyrings(7), persistent-keyring(7), process-keyring(7), session-keyring(7), thread-keyring(7), user-keyring(7) UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . Linux man-pages 6.06 31. Oktober 2023 user-session-keyring(7)