ນີ້ແມ່ນຄໍາສັ່ງ wa_keyring ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
wa_keyring - ເຄື່ອງມືການຈັດການກະແຈຂອງ WebAuth
ສະຫຼຸບສັງລວມ
wa_keyring [-hv] -f ເອກະສານ ຄໍາສັ່ງ [arg ... ]
wa_keyring -f ພວງກະແຈ ເພີ່ມ ຖືກຕ້ອງ-ຫຼັງ
wa_keyring -f ພວງກະແຈ gc oldest-valid-after-to-keep
wa_keyring -f ພວງກະແຈ ບັນຊີລາຍຊື່
wa_keyring -f ພວງກະແຈ ເອົາ id
ລາຍລະອຽດ
wa_keyring ເປັນເຄື່ອງມືບັນຊີຄໍາສັ່ງໃນການຄຸ້ມຄອງໄຟລ໌ວົງການສໍາຄັນ WebAuth, ເຊິ່ງປະກອບດ້ວຍ
ກະແຈ AES ສ່ວນຕົວທີ່ໃຊ້ໂດຍ mod_webauth ແລະ mod_webkdc. ມັນສະຫນັບສະຫນູນບຸກຄົນດັ່ງຕໍ່ໄປນີ້
ຄໍາສັ່ງ:
ເພີ່ມ ຖືກຕ້ອງ-ຫຼັງ
ເພີ່ມກະແຈໃໝ່ໃສ່ແຫວນກະແຈ. ຖືກຕ້ອງ-ຫຼັງ ໃຊ້ຮູບແບບ:
nnnn[s|m|h|d|w]
ເພື່ອຊີ້ບອກເວລາທີ່ກ່ຽວຂ້ອງກັບເວລາປະຈຸບັນ. ຫນ່ວຍງານສໍາລັບເວລາແມ່ນຖືກກໍານົດ
ໂດຍການຕໍ່ທ້າຍຕົວອັກສອນດຽວ. ຈົດໝາຍນັ້ນສາມາດເປັນ s, m, h, d, ຫຼື w, ເຊິ່ງ
ເທົ່າກັບວິນາທີ, ນາທີ, ຊົ່ວໂມງ, ມື້, ແລະອາທິດຕາມລໍາດັບ.
ຕົວຢ່າງ: 10d ແມ່ນ 10 ມື້ຈາກເວລາປະຈຸບັນ, ແລະ -60d ແມ່ນ 60 ມື້ກ່ອນເວລາ.
ເວລາປະຈຸບັນ.
gc oldest-valid-after-to-keep
ຂີ້ເຫຍື້ອເກັບ (ເອົາ) ກະແຈເກົ່າໃສ່ວົງກະແຈ. ກະແຈໃດນຶ່ງທີ່ມີ ກ ຖືກຕ້ອງ-ຫຼັງ ວັນ
ເກົ່າກວ່ານັ້ນເວລາທີ່ກໍານົດຈະຖືກລຶບອອກຈາກວົງແຫວນທີ່ສໍາຄັນ.
ຮູບແບບສໍາລັບການ oldest-valid-after-to-keep ແມ່ນຄືກັນກັບ ຖືກຕ້ອງ-ຫຼັງ ຈາກການເພີ່ມ
ຄໍາສັ່ງ. ໃຫ້ສັງເກດວ່ານີ້ຫມາຍຄວາມວ່າເວລາທີ່ໃຫ້ຄໍາສັ່ງ gc ໂດຍທົ່ວໄປຄວນຈະເປັນ
ລົບ, ເພື່ອເອົາກະແຈທີ່ຫມົດອາຍຸໃນອະດີດ.
ບັນຊີລາຍຊື່
ລາຍຊື່ຄີທັງໝົດໃນວົງຄີ. ໂດຍຄ່າເລີ່ມຕົ້ນ, ບັນຊີລາຍຊື່ຫຍໍ້ແມ່ນຖືກນໍາໃຊ້, ແຕ່ a
ລາຍຊື່ verbose ສາມາດຮ້ອງຂໍໄດ້ດ້ວຍ -v ທາງເລືອກ.
ຊ່ອງຂໍ້ມູນຕໍ່ໄປນີ້ແມ່ນມີຢູ່ໃນບັນຊີລາຍຊື່ສັ້ນ:
id ດັດຊະນີ/ຕຳແໜ່ງຂອງກະແຈໃນວົງຄີ.
ສ້າງ
ວັນທີທີ່ກະແຈຖືກສ້າງຂຶ້ນ.
ຖືກຕ້ອງ ຫຼັງຈາກ
ວັນທີທີ່ລະຫັດກາຍຖືກຕ້ອງ (ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ຈຸດທີ່
ເຊີບເວີ WebAuth ຈະເລີ່ມໃຊ້ມັນເພື່ອເຂົ້າລະຫັດ ແລະຖອດລະຫັດຂໍ້ມູນໃໝ່).
ນິ້ວມື
MD5 ຍ່ອຍຂອງຂໍ້ມູນທີ່ສໍາຄັນ. ໃຊ້ເພື່ອປຽບທຽບຄີໃນວົງຄີສອງ.
ຊ່ອງຂໍ້ມູນຕໍ່ໄປນີ້ແມ່ນມີຢູ່ໃນບັນຊີລາຍຊື່ຍາວ:
ລະຫັດລະຫັດ
ດັດຊະນີ/ຕຳແໜ່ງຂອງກະແຈໃນວົງຄີ.
ສ້າງ
ວັນທີທີ່ກະແຈຖືກສ້າງຂຶ້ນ.
ຖືກຕ້ອງ-ຫຼັງ
ວັນທີທີ່ລະຫັດກາຍຖືກຕ້ອງ (ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ຈຸດທີ່
ເຊີບເວີ WebAuth ຈະເລີ່ມໃຊ້ມັນເພື່ອເຂົ້າລະຫັດ ແລະຖອດລະຫັດຂໍ້ມູນໃໝ່).
ປະເພດກະແຈ
ປະເພດຂອງຄີ. ໃນປັດຈຸບັນ, AES ແມ່ນປະເພດກຸນແຈທີ່ຮອງຮັບເທົ່ານັ້ນ.
ຂະໜາດກະແຈ
ຄວາມຍາວເປັນໄບຕ໌ຂອງຄີ.
ນິ້ວມື
MD5 ຍ່ອຍຂອງຂໍ້ມູນທີ່ສໍາຄັນ. ໃຊ້ເພື່ອປຽບທຽບຄີໃນວົງຄີສອງ.
ເອົາ id
ເອົາກະແຈອອກດ້ວຍ ID id ຈາກວົງຄີ.
ສໍາລັບຄໍາສັ່ງໃດໆທີ່ມີການປ່ຽນແປງ keyring, wa_keyring ຕ້ອງມີການເຂົ້າເຖິງການຂຽນ
ໄດເລກະທໍລີທີ່ປະກອບດ້ວຍ keyring, ນັບຕັ້ງແຕ່ keyrings ໄດ້ຖືກປັບປຸງໂດຍການຂຽນໄຟລ໌ໃຫມ່
ເປັນຊື່ແຍກຕ່າງຫາກແລະຫຼັງຈາກນັ້ນປະລໍາມະນູແທນໄຟລ໌.
ຄວາມເປັນເຈົ້າຂອງ (ຜູ້ໃຊ້ ແລະກຸ່ມ) ຂອງໄຟລ໌ກະແຈທີ່ມີຢູ່ແລ້ວຈະຖືກຮັກສາໄວ້ຖ້າເປັນໄປໄດ້
ໂດຍບໍ່ມີການຂຽນທັບໄຟລ໌ທີ່ມີຢູ່ແລ້ວ. ການອະນຸຍາດຍັງຈະໄດ້ຮັບການຮັກສາໄວ້, ມີ
ຂໍ້ຍົກເວັ້ນວ່າການອະນຸຍາດຈະບໍ່ຖືກຄັດລອກໃສ່ໄຟລ໌ໃຫມ່ຖ້າໄຟລ໌ເກົ່າຢູ່ໃນກຸ່ມ-
ສາມາດອ່ານໄດ້ ຫຼືເປັນກຸ່ມຂຽນໄດ້ ແລະຕັ້ງຄວາມເປັນເຈົ້າຂອງກຸ່ມບໍ່ສຳເລັດ.
ຕົວຢ່າງ
ເພີ່ມກະແຈໃສ່ກະແຈທີ່ຖືກຕ້ອງຕາມເວລາປັດຈຸບັນ:
wa_keyring -f keyring ເພີ່ມ 0d
ເພີ່ມກະແຈໃສ່ກະແຈທີ່ຈະໃຊ້ໄດ້ສາມມື້ນັບຈາກນີ້:
wa_keyring -f keyring ເພີ່ມ 3d
ເອົາກະແຈອອກຈາກກະແຈທີ່ກາຍເປັນບໍ່ຖືກຕ້ອງຫຼາຍກວ່າ 90 ມື້ກ່ອນ:
wa_keyring -f keyring gc -90d
ເອົາກະແຈອັນທຳອິດອອກໃນກະແຈ.
wa_keyring -f keyring ເອົາອອກ 0
ສະແດງລາຍການ verbose ຂອງກະແຈທັງຫມົດໃນວົງກະແຈ:
wa_keyring -f keyring -v ບັນຊີລາຍຊື່
ໃຫ້ສັງເກດວ່າເຄື່ອງແມ່ຂ່າຍ WebAuth ປົກກະຕິຈະຈັດການໄຟລ໌ keyring ຂອງມັນເອງ, ແລະ wa_keyring
ປົກກະຕິແລ້ວແມ່ນໃຊ້ພຽງແຕ່ເພື່ອຈຸດປະສົງ debugging. ຢ່າງໃດກໍຕາມ, ຖ້າທ່ານກໍາລັງຕັ້ງຄ່າການໂຫຼດ,
ສະນຸກເກີທີ່ສົມດູນຂອງເຄື່ອງແມ່ຂ່າຍທີ່ຕ້ອງການທັງຫມົດແບ່ງປັນກະແຈດຽວກັນ, ປິດການໃສ່ກະແຈອັດຕະໂນມັດ
ການຈັດການໂດຍການວາງສາຍ:
WebAuthKeyringAutoUpdate ປິດ
ກັບການຕັ້ງຄ່າ Apache ຂອງທ່ານ, ແລ່ນສະຄິບເປັນໄລຍະໆຈາກ cron ຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຫນຶ່ງນັ້ນ
ເຮັດບາງສິ່ງບາງຢ່າງເຊັ່ນ:
wa_keyring -f keyring gc -90d
wa_keyring -f keyring ເພີ່ມ 2d
ແລະຫຼັງຈາກນັ້ນຄັດລອກ (ໃນລັກສະນະທີ່ປອດໄພ!) ໄຟລ໌ keyring ໃຫມ່ກັບເຄື່ອງແມ່ຂ່າຍອື່ນໆທັງຫມົດ.
ໃຊ້ wa_keyring ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
