AnglaisFrançaisEspagnol

Ubuntu | Fedora | VPN | File sharing

Ad


Icône de favori OnWorks

krenew - En ligne dans le Cloud

Exécutez krenew dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande krenew qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


krenew - Renouveler un ticket Kerberos

SYNOPSIS


savait [-abhiLstvx] [-c enfant Pid filet] [-H minutes]
[-K minutes] [-k billet cachette] [-p Pid filet]
[commander ...]

DESCRIPTION


savait renouvelle un billet renouvelable existant. Lorsqu'il est exécuté sans aucun argument, il
tente de renouveler le ticket d'octroi de tickets existant dans le cache de tickets en cours,
équivalent à "kinit -R", mais il peut éventuellement exécuter un programme comme aklog pour rafraîchir AFS
jetons, peut s'exécuter comme un démon et se réveiller périodiquement pour renouveler le cache de tickets, ou peut s'exécuter
une commande spécifiée et continuez à renouveler le cache de tickets jusqu'à ce que la commande se termine (ou
le renouvellement n'est plus possible). Si une commande est spécifiée, savait par défaut se réveille
toutes les 60 minutes (1 heure) pour vérifier le cache des tickets.

Si une commande est donnée, savait fait une copie du cache des tickets et crée un
cache de ticket juste pour cette commande, l'isolant ainsi de la destruction ultérieure du
cache de billets d'origine. Cela permet à krenew de maintenir l'authentification pour une commande même
si, par exemple, l'utilisateur exécutant la commande se déconnecte et qu'OpenSSH détruit son
cache de billets.

Si une commande est donnée, elle ne sera pas exécutée en utilisant le shell, donc si vous voulez utiliser le shell
métacaractères dans la commande avec leur signification particulière, donnez "sh -c commander" car
commande à exécuter et à citer commander. Si la commande contient des options de ligne de commande (comme
"-c"), mettez "--" sur la ligne de commande avant le début de la commande pour dire savait à
pas analyser ces options comme les siennes.

If savait est construit avec setpag() support et les jetons AFS sont demandés avec le -t option,
il mettra la commande dans un PAG séparé avant d'obtenir des jetons AFS afin qu'ils ne
interférer avec d'autres processus sur le système.

Lors de l'exécution d'une commande, savait propage les signaux HUP, TERM, INT et QUIT à l'enfant
processus et ne se termine pas lorsque ces signaux sont reçus. (Si le signal propagé
provoque la sortie du processus fils, savait sortira ensuite.) Cela permet savait réagir
correctement lorsqu'il est exécuté sous un système de supervision de commande tel que exécuter(8) ou svscan(8) que
utilise des signaux pour contrôler les commandes supervisées et exécuter des commandes interactives qui devraient
recevoir Ctrl-C.

Si une course savait reçoit un signal ALRM, il rafraîchit immédiatement le cache des tickets
indépendamment du fait qu'il soit en danger d'expiration.

OPTIONS


-a Lorsqu'il est exécuté avec le -K drapeau ou une commande, renouvelez toujours les tickets à chaque fois savait
se réveille. Sans cette option, savait essaiera seulement de renouveler un billet aussi souvent que
nécessaire pour empêcher l'expiration du ticket. Avec cette option, savait va renouveler
billets selon l'intervalle spécifié avec le -K drapeau.

Ce comportement aurait probablement dû être le comportement par défaut de -K. La valeur par défaut était
pas modifié pour éviter les changements pour les utilisateurs existants, mais pour les nouvelles applications, envisagez
toujours utiliser -a avec -K.

Cette option est importante si un autre programme manipule le cache de tickets qui
savait utilise. Par exemple, si un autre programme renouvelle automatiquement un billet
plus fréquemment que savait, puis savait ne verra jamais un ticket proche de
expirant et n'essaiera donc, par défaut, jamais de renouveler le ticket. Ça signifie
qui savait ne renouvellera jamais non plus les jetons AFS, même si le -t l'option a été donnée, car
savait ne renouvelle les jetons AFS qu'après avoir renouvelé avec succès un ticket. Si cette option
est spécifié dans une telle situation, savait renouvellera son billet à chaque vérification
le ticket, donc les jetons AFS seront renouvelés.

Cet argument n'est valable qu'en combinaison avec -K ou une commande à exécuter.

-b Après le démarrage, détachez-vous du terminal de contrôle et exécutez-le en arrière-plan. Cette
option n'a de sens qu'en combinaison avec -K ou une commande qui savait sera
exécution. savait ne se mettra en arrière-plan qu'après avoir effectué le ticket initial
renouvellement, de sorte que toutes les erreurs initiales seront signalées, mais il redirigera ensuite la sortie
à / dev / null et aucune erreur ultérieure ne sera signalée.

Si ce drapeau est donné, savait changera également les répertoires en "/". Tous les chemins (comme
à une commande à exécuter ou à un fichier PID) doit donc être donné comme absolu et non
relatif, chemins.

Si elle est utilisée en conjonction avec une commande à exécuter, cette commande s'exécutera également dans le
arrière-plan et aura également son entrée et sa sortie redirigées vers / dev / null. Ce sera
doivent signaler toute erreur via un autre mécanisme pour que les erreurs soient visibles.

L'utilisation de cet indicateur sur Mac OS X sans spécifier de cache de ticket basé sur un fichier par l'un ou l'autre
en utilisant -k ou définir KRB5CCNAME ne fera probablement pas ce que vous voulez. Caches billets sur
Mac OS X sont, par défaut, par session et avec -b savait se détachera de votre
cache de billets existant. Au lieu de cela, pour renouveler le cache de ticket par défaut sur Mac OS X, essayez
quelque chose comme:

(krenew -K 60 &)

pour exécuter savait en arrière-plan mais dans la session en cours.

Lorsque vous utilisez cette option, pensez également à utiliser -L signaler savait erreurs dans syslog.

-c enfant Pid filet
Enregistrez l'ID de processus (PID) du processus enfant dans enfant Pid filet. enfant Pid filet is
créé s'il n'existe pas et écrasé s'il existe. Cette option est uniquement
autorisé lorsqu'une commande a été donnée sur la ligne de commande et est plus utile en conjonction
avec -b pour permettre la gestion du processus fils en cours d'exécution.

Notez que, lorsqu'il est utilisé avec -b, le fichier PID est écrit après savait est en arrière-plan
et change son répertoire de travail en /, les chemins relatifs du fichier PID seront donc
relatif à / (probablement pas ce que vous voulez).

-H minutes
Ne renouvelez le ticket que s'il a une durée de vie restante inférieure à minutes minutes. Si
soit le ticket a déjà une durée de vie restante suffisamment longue, soit le renouvellement a été
réussi, exécutez la commande (si une a été spécifiée) ou quittez immédiatement avec le statut 0
(si aucun ne l'était). Sinon, essayez de renouveler le billet pour qu'il ait un solde
durée de vie d'au moins minutes, quittez avec une erreur en cas d'échec, puis exécutez le
commande, le cas échéant.

If -H s'utilise avec -K, savait ne sortira pas immédiatement. Au lieu de cela, le spécifié
durée de vie restante remplacera la valeur par défaut de deux minutes, ce qui signifie que savait
s'assurera, à chaque réveil, que le ticket a une durée de vie restante du
minutes argument. C'est une alternative à -a pour s'assurer que les billets ont toujours un
certaine quantité minimale de vie restante.

-h Affichez un message d'utilisation et quittez.

-i Ignorez les erreurs lors du renouvellement du ticket et continuez à fonctionner. Normalement, savait sort dès
car le cache des tickets disparaît ou les tickets n'ont plus de durée de vie renouvelable.
Si ce drapeau est donné, il se plaindra de l'échec de l'erreur standard (à moins que -b
a été donné) mais continuez à courir, en vous réveillant pour réessayer après le prochain intervalle de vérification
(voir -K). Ceci est utile si un autre processus peut recréer un cache de ticket expiré
ainsi que savait devrait rester et agir sur ce cache de tickets recréé une fois qu'il est
présent.

Si le renouvellement initial du cache de tickets échoue, savait réessayera le renouvellement immédiatement et
puis avec une interruption exponentielle à une fois par minute, et continuez d'essayer jusqu'à l'authentification
réussit ou il est tué. La commande, le cas échéant, ne sera pas lancée tant que le cache
le renouvellement réussit.

Ce drapeau n'est utile qu'en mode démon ou lorsqu'une commande a été donnée.

-K minutes
Exécutez en mode démon pour garder un ticket en vie indéfiniment. Le programme reprend après
minutes minutes, vérifie si le ticket expirera avant ou moins de deux minutes
avant le prochain contrôle prévu, et renouvelle le ticket si besoin. (En d'autres termes, il
garantit que le ticket aura toujours une durée de vie restante d'au moins deux
minutes.) Si le -H est également donné, la durée de vie spécifiée par celui-ci remplace les deux
minute par défaut.

Si cette option n'est pas donnée mais qu'une commande a été donnée sur la ligne de commande, la valeur par défaut
l'intervalle est de 60 minutes (1 heure).

Si une erreur se produit lors de l'actualisation du cache des tickets qui ne provoque pas savait pour quitter,
l'intervalle de réveil sera réduit à une minute et l'opération sera réessayée à ce moment
intervalle tant que l'erreur persiste.

-k billet cachette
Utilisez billet cachette comme le cache de tickets plutôt que le contenu de l'environnement
variable KRB5CCNAME ou la valeur par défaut de la bibliothèque. billet cachette peut être n'importe quel cache de tickets
identifiant reconnu par les bibliothèques Kerberos sous-jacentes. Cela prend généralement en charge un
chemin d'accès à un fichier, avec ou sans une chaîne « FILE : » au début, mais peut également prendre en charge d'autres
types de cache de billets.

-L Rapporter les messages à syslog ainsi qu'à la sortie standard ou à l'erreur standard. Tous
les messages seront enregistrés avec la fonction LOG_DAEMON. Messages réguliers qui s'affichent
sur la sortie standard sont enregistrés avec le niveau LOG_NOTICE. Des erreurs qui ne causent pas savait
se terminer lorsqu'il est exécuté avec -i sont enregistrés avec le niveau LOG_WARNING. Les erreurs fatales sont
connecté avec le niveau LOG_ERR.

Ceci est utile lors du débogage des problèmes en combinaison avec -b.

-p Pid filet
Enregistrez l'ID de processus (PID) de l'exécution savait processus en Pid filet. Pid filet is
créé s'il n'existe pas et écrasé s'il existe. Cette option est la plus
utile en conjonction avec -b pour permettre la gestion de la course savait démon.

Notez que, lorsqu'il est utilisé avec -b le fichier PID est écrit après savait est en arrière-plan
et change son répertoire de travail en /, les chemins relatifs du fichier PID seront donc
relatif à / (probablement pas ce que vous voulez).

-s Normalement, quand savait se ferme anormalement lors de l'exécution d'une commande (si, par exemple, le
la durée de vie renouvelable du ticket a expiré), il laisse la commande en cours d'exécution. Si -s is
donné, il enverra un signal SIGHUP à la commande avant de quitter. Cela peut être utile
s'il est inutile que la commande continue de s'exécuter sans tickets Kerberos.

-t Exécutez un programme externe après avoir obtenu un ticket. L'utilisation par défaut de ceci est d'exécuter
aklog pour obtenir un jeton. Si la variable d'environnement KINIT_PROG est définie, elle remplace le
par défaut compilé.

If savait a été construit avec AFS setpag() soutien et un ordre a été donné sur le
ligne de commande, savait créera un nouveau PAG avant d'obtenir des jetons AFS. Sinon, il
obtiendra des jetons dans le PAG actuel.

-v Soyez verbeux. Cela imprimera un peu d'informations supplémentaires sur ce qui est en train d'être
tenté et quels en sont les résultats.

-x Quittez immédiatement en cas d'erreur. Normalement, lors de l'exécution d'une commande ou lors de l'exécution avec le
-K option, savait continue de fonctionner même s'il ne parvient pas à renouveler le cache de tickets tant que
le cache des tickets existe toujours et semble être renouvelable. Il essaie à nouveau au prochain
intervalle de contrôle. Avec cette option, savait sortira à la place.

RETOUR VALEURS


Le programme se termine normalement avec le statut 0 s'il renouvelle avec succès un ticket. Si savait
lance aklog ou un autre programme savait renvoie l'état de sortie de ce programme.

EXEMPLES


Renouveler le ticket d'octroi de tickets en cours.

savait

Réveillez-vous toutes les dix minutes et vérifiez si le cache de tickets doit être renouvelé. Si ça
fait, réexécute aklog également.

krenew -K 10 -t

Exécutez le programme /usr/local/bin/compute-job en arrière-plan, vérifiant toutes les heures pour voir
si le ticket doit être renouvelé (valeur par défaut). Mettez le PID du savait emploi dans
/var/run/compute.pid. Obtenez un nouveau token AFS à chaque fois que le ticket doit être renouvelé.

krenew -b -t -p /var/run/compute.pid /usr/local/bin/compute-job

Si vous vouliez passer des options à /usr/local/bin/compute-job, en mettant un argument "--"
avant qu'il ne soit nécessaire de garder savait d'interpréter ces options comme les siennes.

Si vous souhaitez rediriger la sortie vers un fichier nécessitant une authentification pour écrire, vous
devra faire cette redirection dans un sous-shell. En d'autres termes, la commande suivante :

krenew -t compute-job > /afs/local/data/output

ne fonctionnera pas si /afs/local/data/output nécessite un jeton AFS pour écrire. Le travail, tandis que
en cours d'exécution, aura un jeton AFS, mais la redirection de sortie est effectuée dans le shell parent
et ne bénéficie pas de savait. Ce qui précède devrait plutôt être écrit comme suit :

krenew -t -- sh -c 'compute-job > /afs/local/data/output'

Avec cette commande, le shell effectuant la redirection sera également exécuté sous savait et disposer
le bénéfice du jeton AFS qu'il obtient.

ENVIRONNEMENT


Si la variable d'environnement AKLOG est définie, sa valeur sera utilisée comme programme à exécuter
avec -t plutôt que la valeur par défaut respectée savait. Si AKLOG n'est pas défini et KINIT_PROG
est défini, sa valeur sera utilisée à la place. KINIT_PROG est honoré pour sa compatibilité descendante
mais son utilisation n'est pas recommandée en raison de son nom déroutant.

Si aucun dossier de ticket (avec -k) ou la commande est spécifiée sur la ligne de commande, savait utilisera
la variable d'environnement KRB5CCNAME pour déterminer l'emplacement de l'octroi du ticket
billet. Si la -k est utilisée, KRB5CCNAME sera défini pour pointer vers le fichier de ticket
avant d'exécuter le aklog programme ou toute commande donnée sur la ligne de commande.

Utiliser krenew en ligne en utilisant les services onworks.net


Serveurs et postes de travail gratuits

>>


Télécharger des applications Windows et Linux

>>


Commandes Linux

Ad




À PROPOS D'ONWORKS®

OnWorks est un fournisseur d'hébergement VPS en ligne gratuit qui offre des services cloud tels que des postes de travail gratuits, un antivirus en ligne, des proxys sécurisés VPN gratuits et une messagerie personnelle et professionnelle gratuite. Notre VPS gratuit peut être basé sur CentOS, Fedora, Ubuntu et Debian. Certains d'entre eux sont personnalisés pour ressembler à Windows en ligne ou MacOS en ligne.

Liens du site
Nos Sites

Copyright © 2023 Groupe OffiDocs OU. Tous les droits sont réservés. OnWorks® est une marque déposée.