k5start - ออนไลน์ในคลาวด์

โครงการ:

ชื่อ

k5start - รับและเลือกใช้ตั๋ว Kerberos ต่อไป

เรื่องย่อ

k5start [-abFhLnPqstvx] [-c เด็ก pid ไฟล์] [-f คีย์แท็บ]
[-g กลุ่ม] [-H นาที] [-I บริการ ตัวอย่าง]
[-i ไคลเอนต์ ตัวอย่าง] [-K นาที] [-k ตั๋ว แคช]
[-l เวลา เชือก] [-m โหมด] [-o เจ้าของ]
[-p pid ไฟล์] [-r บริการ ดินแดน] [-S บริการ ชื่อ]
[-u ไคลเอนต์ หลัก] [หลัก [คำสั่ง -

k5start -U -f คีย์แท็บ [-abFhLnPqstvx] [-c เด็ก pid ไฟล์]
[-g กลุ่ม] [-H นาที] [-I บริการ ตัวอย่าง]
[-K นาที] [-k ตั๋ว แคช] [-l เวลา เชือก]
[-m โหมด] [-o เจ้าของ] [-p pid ไฟล์]
[-r บริการ ดินแดน] [-S บริการ ชื่อ] [คำสั่ง ... ]

DESCRIPTION

k5start รับและแคชตั๋วการอนุญาตตั๋ว Kerberos เริ่มต้นสำหรับตัวการ
k5start สามารถใช้เป็นทางเลือกอื่นได้ กินิตแต่มีวัตถุประสงค์หลักเพื่อใช้โดย
โปรแกรมที่ต้องการใช้คีย์แท็บเพื่อรับข้อมูลประจำตัว Kerberos เช่น เว็บเซิร์ฟเวอร์
ที่ต้องการรับรองความถูกต้องกับบริการอื่น เช่น เซิร์ฟเวอร์ LDAP

โดยปกติหลักในการออกตั๋วควรระบุเป็นอันดับแรก
ข้อโต้แย้ง. หลัก อาจเป็นเพียงชื่อหลัก (รวมถึงตัวอย่างเสริม)
หรือสตริงหลักและขอบเขตเต็ม NS -u และ -i สามารถใช้เป็นทางเลือกแทนได้
กลไกการระบุเงินต้น แต่โดยทั่วไปไม่สะดวก ถ้าไม่
เงินต้นจะได้รับเป็นอาร์กิวเมนต์แรกหรืออาร์กิวเมนต์ของ -u ตัวเลือก,
หลักการไคลเอนต์เริ่มต้นเป็นชื่อผู้ใช้ Unix ของผู้ใช้ที่ทำงานอยู่ k5start ในค่าเริ่มต้น
ดินแดนท้องถิ่น

ทางเลือก อาจได้รับคำสั่งบนบรรทัดคำสั่งของ k5start. ถ้าใช่ คำสั่งนั้นก็คือ
รันหลังจากการพิสูจน์ตัวตน Kerberos (และกำลังรัน แอคล็อก ถ้าต้องการ) ด้วยความเหมาะสม
ตัวแปรสภาพแวดล้อมตั้งค่าให้ชี้ไปที่แคชตั๋วที่ถูกต้อง k5start จะแล้ว
วิ่งต่อไป ตื่นขึ้นเป็นระยะเพื่อรีเฟรชข้อมูลประจำตัวเล็กน้อยก่อนที่พวกเขาจะทำ
หมดอายุจนกว่าคำสั่งจะเสร็จสิ้น (ความถี่ที่ตื่นขึ้นเพื่อรีเฟรช
ข้อมูลประจำตัวยังคงสามารถควบคุมได้ด้วย -K ตัวเลือก.) ในการทำงานในโหมดนี้, the
หลักต้องระบุเป็นอาร์กิวเมนต์บรรทัดคำสั่งปกติหรือผ่านทาง -U
ตัวเลือก; NS -u และ -i ไม่สามารถใช้ตัวเลือกได้ นอกจากนี้ต้องระบุคีย์แท็บด้วย -f
เพื่อเรียกใช้คำสั่งเฉพาะ

คำสั่งจะไม่ทำงานโดยใช้เชลล์ ดังนั้นหากคุณต้องการใช้อักขระเมตาของเชลล์ใน
คำสั่งที่มีความหมายพิเศษให้ "sh -c สั่งการ" เป็นคำสั่งให้รันและ
หุ้น คำสั่ง.

หากคำสั่งมีตัวเลือกบรรทัดคำสั่ง (เช่น "-c") ให้ใส่ -- บนบรรทัดคำสั่ง
ก่อนเริ่มคำสั่งให้บอก k5start เพื่อไม่ให้แยกวิเคราะห์ตัวเลือกเหล่านั้นเป็นของตัวเอง

เมื่อรันคำสั่ง k5start เผยแพร่สัญญาณ HUP, TERM, INT และ QUIT ไปยังเด็ก
ประมวลผลและไม่ออกเมื่อได้รับสัญญาณเหล่านั้น (ถ้าแพร่ขยายสัญญาณ
ทำให้กระบวนการลูกออกไป k5start ก็จะออก) สิ่งนี้ทำให้ k5start เพื่อตอบสนอง
อย่างถูกต้องเมื่อทำงานภายใต้ระบบการควบคุมคำสั่งเช่น runit(8) หรือ svscan(8) นั้น
ใช้สัญญาณเพื่อควบคุมคำสั่งภายใต้การดูแล และเพื่อเรียกใช้คำสั่งแบบโต้ตอบที่ควร
รับ Ctrl-C

ถ้าวิ่ง k5start รับสัญญาณ ALRM จะรีเฟรชแคชตั๋วทันที
ไม่ว่าจะตกอยู่ในอันตรายจากการหมดอายุ

If k5start รันด้วยคำสั่งหรือ -K ธงและ -x ไม่ให้ธง จะเก็บไว้
พยายามแม้ว่าการรับรองความถูกต้องเบื้องต้นจะล้มเหลว มันจะลองตรวจสอบสิทธิ์เริ่มต้นอีกครั้ง
ทันทีแล้วถอยกลับแบบเอ็กซ์โพเนนเชียลเป็น XNUMX ครั้งต่อนาที และพยายามต่อไปจนกระทั่ง
การรับรองความถูกต้องสำเร็จหรือถูกฆ่า คำสั่ง หากมี จะไม่เริ่มจนกว่า
การรับรองความถูกต้องสำเร็จ

OPTIONS

-a เมื่อเรียกใช้ด้วยตัวใดตัวหนึ่ง -K ธงหรือคำสั่ง ต่ออายุตั๋วทุกครั้งทุกครั้ง k5start
ตื่น. หากไม่มีตัวเลือกนี้ k5start จะพยายามต่ออายุตั๋วให้บ่อยเท่า
ที่จำเป็นเพื่อป้องกันไม่ให้ตั๋วหมดอายุ ด้วยตัวเลือกนี้ k5start จะต่ออายุ
ตั๋วตามช่วงเวลาที่ระบุด้วย -K ธง.

พฤติกรรมนี้น่าจะเป็นพฤติกรรมเริ่มต้นของ -K. ค่าเริ่มต้นคือ
ไม่ได้เปลี่ยนเพื่อหลีกเลี่ยงการเปลี่ยนแปลงสำหรับผู้ใช้ที่มีอยู่ แต่สำหรับแอปพลิเคชันใหม่ พิจารณา
ใช้เสมอ -a กับ -K.

ตัวเลือกนี้มีความสำคัญหากโปรแกรมอื่นจัดการแคชตั๋วที่
k5start กำลังใช้ ตัวอย่างเช่น หากโปรแกรมอื่นต่ออายุตั๋วโดยอัตโนมัติ
บ่อยกว่า k5startแล้ว k5start จะไม่มีวันเห็นตั๋วที่อยู่ใกล้กับ
จะหมดอายุและตามค่าเริ่มต้น จะไม่พยายามต่ออายุตั๋ว แปลว่า
ที่ k5start จะไม่ต่ออายุโทเค็น AFS แม้ว่า -t มีตัวเลือกตั้งแต่
k5start ต่ออายุโทเค็น AFS เฉพาะหลังจากต่ออายุตั๋วสำเร็จเท่านั้น ถ้าตัวเลือกนี้
ระบุไว้ในสถานการณ์ดังกล่าว k5start จะต่ออายุตั๋วทุกครั้งที่ตรวจสอบ
ตั๋ว ดังนั้นโทเค็น AFS จะได้รับการต่ออายุ

อาร์กิวเมนต์นี้ใช้ได้เฉพาะเมื่อใช้ร่วมกับ -K หรือคำสั่งให้รัน

-b หลังจากเริ่มต้น ให้ถอดออกจากเทอร์มินัลการควบคุมและเรียกใช้ในเบื้องหลัง นี้
ตัวเลือกเหมาะสมเมื่อใช้ร่วมกับ -K หรือคำสั่งว่า k5start จะ
ทำงานอยู่และสามารถใช้ได้เฉพาะเมื่อมีการระบุคีย์แท็บด้วย -f. k5start จะไม่
พื้นหลังตัวเองจนกระทั่งหลังจากที่ได้ลองรับรองความถูกต้องแล้วครั้งเพื่อให้เริ่มต้นใด ๆ
ข้อผิดพลาดจะถูกรายงาน แต่จากนั้นจะเปลี่ยนเส้นทางเอาต์พุตไปที่ / dev / null และไม่
ข้อผิดพลาดที่ตามมาจะถูกรายงาน

หากได้รับธงนี้ k5start จะเปลี่ยนไดเร็กทอรีเป็น "/" ด้วย ทุกเส้นทาง (เช่น
สำหรับคำสั่งให้รันหรือไฟล์ PID) ดังนั้นควรกำหนดให้เป็นแบบสัมบูรณ์ ไม่ใช่
ญาติเส้นทาง

หากใช้ร่วมกับคำสั่งให้รัน คำสั่งนั้นจะรันใน .ด้วย
พื้นหลังและจะมีการเปลี่ยนเส้นทางอินพุตและเอาต์พุตไปที่ / dev / null. มันจะ
ต้องรายงานข้อผิดพลาดผ่านกลไกอื่นเพื่อให้เห็นข้อผิดพลาด

โปรดทราบว่าใน Mac OS X ประเภทแคชตั๋วเริ่มต้นเป็นแบบต่อเซสชันและใช้งาน -b
ธงจะแยกจากกัน k5start จากแคชตั๋วที่มีอยู่ เมื่อใช้ -b in
ร่วมกับ -K บน Mac OS X คุณอาจต้องการใช้ -k ธงที่จะระบุ
ไฟล์แคชตั๋วและบังคับให้ใช้แคชไฟล์

เมื่อใช้ตัวเลือกนี้ ให้พิจารณาใช้ .ด้วย -L ที่จะรายงาน k5start ข้อผิดพลาดใน syslog

-c เด็ก pid ไฟล์
บันทึก ID กระบวนการ (PID) ของกระบวนการลูกลงใน เด็ก pid ไฟล์. เด็ก pid ไฟล์ is
สร้างขึ้นหากไม่มีอยู่และเขียนทับหากมีอยู่ ตัวเลือกนี้เท่านั้น
อนุญาตเมื่อได้รับคำสั่งบนบรรทัดคำสั่งและมีประโยชน์มากที่สุดร่วมกัน
กับ -b เพื่อให้การจัดการกระบวนการลูกที่ทำงานอยู่

โปรดทราบว่าเมื่อใช้กับ -b, ไฟล์ PID จะถูกเขียนออกหลัง k5start is
พื้นหลังและเปลี่ยนไดเร็กทอรีการทำงานเป็น /ดังนั้นเส้นทางสัมพัทธ์สำหรับ PID
ไฟล์จะสัมพันธ์กับ / (อาจไม่ใช่สิ่งที่คุณต้องการ)

-F อย่ารับตั๋วที่ส่งต่อได้แม้ว่าการกำหนดค่าในเครื่องจะบอกว่าสามารถส่งต่อได้
ตั๋วโดยค่าเริ่มต้น หากไม่มีธงนี้ k5start ทำทุกอย่างตามค่าเริ่มต้นของไลบรารี

-f คีย์แท็บ
ตรวจสอบสิทธิ์โดยใช้ keytab คีย์แท็บ แทนที่จะขอรหัสผ่าน กุญแจสำหรับ
ลูกค้าต้องอยู่ใน คีย์แท็บ.

-g กลุ่ม
หลังจากสร้างแคชตั๋วแล้ว ให้เปลี่ยนความเป็นเจ้าของกลุ่มเป็น กลุ่มซึ่งอาจจะเป็น
ชื่อกลุ่มหรือรหัสกลุ่มที่เป็นตัวเลข แคชตั๋วถูกสร้างขึ้นด้วย 0600
สิทธิ์ตามค่าเริ่มต้น ดังนั้นสิ่งนี้จะไม่มีผลที่เป็นประโยชน์เว้นแต่จะใช้กับ -m.

-H นาที
ตรวจตั๋วสุขสันต์ หมายถึง ตั๋วที่มีอายุคงเหลืออย่างน้อย
นาที นาที. หากพบตั๋วดังกล่าว อย่าพยายามรับรองความถูกต้อง แทนที่,
เพียงเรียกใช้คำสั่ง (หากมีการระบุไว้) หรือออกทันทีด้วยสถานะ 0 (ถ้าไม่มี
เคยเป็น). มิฉะนั้น ให้ลองรับตั๋วใหม่แล้วเรียกใช้คำสั่ง หากมี

If -H ใช้กับ -t, โปรแกรมภายนอกจะทำงานเสมอแม้ว่าตั๋วที่มี a
พบอายุขัยคงเหลือเพียงพอ

If -H ใช้กับ -K, k5start จะไม่ออกทันที แทนที่ระบุ
อายุการใช้งานที่เหลือจะแทนที่ค่าเริ่มต้นสองนาที หมายความว่า k5start
จะทำให้แน่ใจว่าทุกครั้งที่ตื่นขึ้นว่าตั๋วมีอายุการใช้งานที่เหลืออยู่ของ
นาที การโต้แย้ง. นี้เป็นทางเลือกแทน -a เพื่อให้แน่ใจว่าตั๋วจะมี a . เสมอ
อายุการใช้งานที่เหลืออยู่เพียงเล็กน้อย

-h แสดงข้อความการใช้งานและออก

-I บริการ ตัวอย่าง
ส่วนอินสแตนซ์ของบริการหลัก ค่าเริ่มต้นคือขอบเขตเริ่มต้นของ
เครื่องจักร. โปรดทราบว่าไม่เหมือนกับหลักการไคลเอ็นต์ หลักบริการที่ไม่ใช่ค่าเริ่มต้น
ต้องระบุด้วย -I และ -S; ไม่สามารถให้ส่วนอินสแตนซ์เป็นส่วนหนึ่งของ
อาร์กิวเมนต์เพื่อ -S.

-i ไคลเอนต์ ตัวอย่าง
ระบุส่วนของอินสแตนซ์ของตัวการ ตัวเลือกนี้ไม่สมเหตุสมผล
ยกเว้นร่วมกับ -u. โปรดทราบว่าอินสแตนซ์สามารถระบุเป็นส่วนหนึ่งของ
ชื่อผู้ใช้ ผ่านแบบแผนปกติของการต่อท้ายสแลชแล้วต่อท้ายตัวอย่างดังนั้น
เราไม่จำเป็นต้องใช้ตัวเลือกนี้

-K นาที
เรียกใช้ในโหมดภูตเพื่อคงตั๋วไว้อย่างไม่มีกำหนด โปรแกรมจะปลุกอีกครั้งหลังจาก
นาที นาที ตรวจสอบว่าตั๋วจะหมดอายุก่อนหรือน้อยกว่าสองนาที
หลังจากการตรวจสอบตามกำหนดครั้งต่อไป และรับตั๋วใหม่หากจำเป็น (กล่าวอีกนัยหนึ่งมัน
ตรวจสอบให้แน่ใจว่าตั๋วจะมีอายุการใช้งานที่เหลืออยู่อย่างน้อยสอง
นาที.) ถ้า -H ธงยังได้รับอายุการใช้งานที่ระบุแทนที่สอง
ค่าเริ่มต้นนาที

หากไม่ได้ระบุตัวเลือกนี้แต่ได้รับคำสั่งในบรรทัดคำสั่ง ค่าเริ่มต้น
ช่วงเวลา 60 นาที (1 ชั่วโมง)

หากเกิดข้อผิดพลาดในการรีเฟรชแคชตั๋ว ช่วงเวลาการปลุกจะเป็น
สั้นลงเหลือหนึ่งนาทีและลองดำเนินการอีกครั้งในช่วงเวลานั้นตราบเท่าที่
ข้อผิดพลาดยังคงมีอยู่

-k ตั๋ว แคช
ใช้ ตั๋ว แคช เป็นแคชตั๋วมากกว่าเนื้อหาของสภาพแวดล้อม
ตัวแปร KRB5CCNAME หรือค่าเริ่มต้นของไลบรารี ตั๋ว แคช อาจเป็นแคชตั๋วใด ๆ
ตัวระบุที่ไลบรารี Kerberos พื้นฐานรู้จัก ซึ่งโดยทั่วไปจะสนับสนุน a
เส้นทางไปยังไฟล์ โดยมีหรือไม่มีสตริง "FILE:" นำหน้า แต่อาจสนับสนุน other
ประเภทแคชตั๋ว

ถ้ามีของ -o, -g,หรือ -m จะได้รับ ตั๋ว แคช ต้องเป็นพาธธรรมดาไปยังไฟล์
หรือเริ่มต้นด้วย "FILE:" หรือ "WRFILE:"

-L รายงานข้อความไปยัง syslog รวมถึงเอาต์พุตมาตรฐานหรือข้อผิดพลาดมาตรฐาน ทั้งหมด
ข้อความจะถูกบันทึกด้วยสิ่งอำนวยความสะดวก LOG_DAEMON ข้อความปกติที่แสดง
ในเอาต์พุตมาตรฐานจะถูกบันทึกด้วยระดับ LOG_NOTICE ข้อผิดพลาดที่ไม่ก่อให้เกิด k5start
เพื่อยุติจะถูกบันทึกด้วยระดับ LOG_WARNING ข้อผิดพลาดร้ายแรงจะถูกบันทึกด้วยระดับ
LOG_ERR

สิ่งนี้มีประโยชน์เมื่อทำการดีบักปัญหาร่วมกับ -b.

-l เวลา เชือก
กำหนดอายุตั๋ว เวลา เชือก ควรอยู่ในรูปแบบที่ Kerberos รู้จัก
ห้องสมุดสำหรับระบุเวลา เช่น "10h" (สิบชั่วโมง) หรือ "10m" (สิบนาที)
หน่วยที่รู้จักคือ "s", "m", "h" และ "d" ดูข้อมูลเพิ่มเติมได้ที่ กินิต(1)

-m โหมด
หลังจากสร้างแคชตั๋วแล้ว ให้เปลี่ยนการอนุญาตไฟล์เป็น โหมดซึ่งจะต้องเป็น
โหมดไฟล์เป็นฐานแปด (เช่น 640 หรือ 444)

การตั้งค่า โหมด ที่ไม่อนุญาต k5start เพื่ออ่านหรือเขียนไปยังแคชตั๋วจะ
สาเหตุ k5start ล้มเหลวและออกเมื่อใช้ -K ตัวเลือกหรือเรียกใช้คำสั่ง

-n ละเว้น นำเสนอสำหรับตัวเลือกความเข้ากันได้กับตอนนี้ล้าสมัย k4start.

-o เจ้าของ
หลังจากสร้างแคชตั๋วแล้ว ให้เปลี่ยนความเป็นเจ้าของเป็น เจ้าของซึ่งอาจจะเป็นอย่างใดอย่างหนึ่ง
ชื่อผู้ใช้หรือ ID ผู้ใช้ที่เป็นตัวเลข ถ้า เจ้าของ เป็นชื่อผู้ใช้และ -g คือ
ไม่ได้รับให้เปลี่ยนความเป็นเจ้าของกลุ่มของแคชตั๋วเป็นค่าเริ่มต้น
กลุ่มสำหรับผู้ใช้รายนั้น

-P อย่ารับตั๋วที่ใกล้เคียงแม้ว่าการกำหนดค่าในเครื่องจะแจ้งว่าสามารถใกล้เคียงได้
ตั๋วโดยค่าเริ่มต้น หากไม่มีธงนี้ k5start ทำทุกอย่างตามค่าเริ่มต้นของไลบรารี

-p pid ไฟล์
บันทึก ID กระบวนการ (PID) ของการทำงาน k5start เข้าสู่กระบวนการ pid ไฟล์. pid ไฟล์ is
สร้างขึ้นหากไม่มีอยู่และเขียนทับหากมีอยู่ ตัวเลือกนี้มากที่สุด
มีประโยชน์ร่วมกับ -b เพื่อให้บริหารจัดการการวิ่งได้ k5start ภูต

โปรดทราบว่าเมื่อใช้กับ -b ไฟล์ PID ถูกเขียนออกมาหลัง k5start เป็นพื้นหลัง
และเปลี่ยนไดเร็กทอรีการทำงานเป็น /ดังนั้นพาธสัมพัทธ์สำหรับไฟล์ PID จะเป็น
เกี่ยวข้องกับ / (อาจไม่ใช่สิ่งที่คุณต้องการ)

-q เงียบ. ระงับการพิมพ์ข้อความแบนเนอร์เริ่มต้นที่ระบุว่า Kerberos
กำลังได้รับตั๋วหลักและยังระงับรหัสผ่านเมื่อ
-s มีตัวเลือกให้

-r บริการ ดินแดน
ขอบเขตสำหรับบริการหลัก ค่าเริ่มต้นนี้เป็นขอบเขตท้องถิ่นเริ่มต้น

-S บริการ ชื่อ
ระบุเงินต้นที่ k5start กำลังได้รับตั๋วบริการ ค่าเริ่มต้น
มูลค่าคือ "krbtgt" เพื่อรับตั๋วออกตั๋ว ตัวเลือกนี้ (พร้อมกับ -I)
อาจใช้หากต้องการเข้าถึงบริการเดียวเท่านั้น โปรดทราบว่าไม่เหมือนลูกค้า
หลัก ต้องระบุบริการหลักที่ไม่ใช่ค่าเริ่มต้นด้วยทั้ง -S และ -I; หนึ่ง
ไม่สามารถให้ส่วนอินสแตนซ์เป็นส่วนหนึ่งของอาร์กิวเมนต์เพื่อ -S.

-s อ่านรหัสผ่านจากอินพุตมาตรฐาน สิ่งนี้จะข้ามพรอมต์รหัสผ่านปกติ
ซึ่งหมายความว่าเสียงสะท้อนจะไม่ถูกระงับและการป้อนข้อมูลไม่ได้ถูกบังคับให้มาจากการควบคุม
เทอร์มินัล. การใช้ตัวเลือกนี้ส่วนใหญ่มีความเสี่ยงด้านความปลอดภัย โดยปกติคุณต้องการใช้ a
คีย์แท็บและ -f ตัวเลือกแทน

-t เรียกใช้โปรแกรมภายนอกหลังจากได้รับตั๋ว การใช้งานเริ่มต้นของสิ่งนี้คือการเรียกใช้
แอคล็อก เพื่อรับโทเค็น หากตั้งค่าตัวแปรสภาพแวดล้อม KINIT_PROG ไว้ จะแทนที่
คอมไพล์ในค่าเริ่มต้น

If k5start ถูกสร้างด้วยAFS ตั้งค่าเพจ() สนับสนุนและได้รับคำสั่งบน
บรรทัดคำสั่ง, k5start จะสร้าง PAG ใหม่ก่อนที่จะรับโทเค็น AFS มิฉะนั้น,
จะได้รับโทเค็นใน PAG ปัจจุบัน

-U แทนที่จะกำหนดให้ใช้หลักการพิสูจน์ตัวตนในบรรทัดคำสั่ง ให้อ่าน
จากคีย์แท็บที่ระบุด้วย -f. เงินต้นจะถูกนำมาจากครั้งแรก
เข้าสู่คีย์แทป -f ต้องระบุหากใช้ตัวเลือกนี้

เมื่อ -U จะได้รับ k5start จะไม่คาดหวังชื่อหลักที่จะได้รับในคำสั่ง
บรรทัด และอาร์กิวเมนต์ใดๆ หลังจากตัวเลือกจะถูกนำไปใช้เป็นคำสั่งให้รัน

-u ไคลเอนต์ หลัก
สิ่งนี้ระบุหลักการเพื่อรับข้อมูลประจำตัวเป็น เงินต้นทั้งหมดอาจเป็น
ระบุไว้ที่นี่ หรือจะระบุเฉพาะส่วนแรกด้วยก็ได้
แฟล็กและอินสแตนซ์ที่ระบุด้วย -i.

โปรดทราบว่าโดยปกติไม่มีเหตุผลที่จะใช้แฟล็กนี้แทนที่จะให้
หลักบนบรรทัดรับคำสั่งเป็นอาร์กิวเมนต์ปกติตัวแรก

-v ละเอียด. สิ่งนี้จะพิมพ์ข้อมูลเพิ่มเติมเล็กน้อยเกี่ยวกับสิ่งที่เป็นอยู่
พยายามแล้วผลเป็นอย่างไร

-x ออกทันทีเมื่อเกิดข้อผิดพลาด โดยปกติเมื่อรันคำสั่งหรือเมื่อรันด้วย
-K ตัวเลือก k5start ทำงานต่อไปแม้ว่าจะล้มเหลวในการรีเฟรชแคชตั๋วและ will
ลองอีกครั้งในช่วงการตรวจสอบถัดไป ด้วยตัวเลือกนี้ k5start จะออกแทน

กลับ VALUES

โปรแกรมจะออกโดยมีสถานะเป็น 0 หากได้ตั๋วสำเร็จหรือมีตั๋วที่มีความสุข
(ดู -H) ถ้า k5start รัน aklog หรือโปรแกรมอื่นๆ k5start ส่งคืนสถานะการออกของ
โปรแกรมนั้นๆ

ตัวอย่าง

ใช้ /etc/krb5.keytab keytab เพื่อรับตั๋ว การออกตั๋วสำหรับอาจารย์ใหญ่
host/example.com ใส่แคชตั๋วใน /tmp/service.tkt. อายุการใช้งาน 10 ชั่วโมง
และโปรแกรมจะตื่นทุกๆ 10 นาทีเพื่อตรวจสอบว่าตั๋วกำลังจะหมดอายุหรือไม่

k5start -k /tmp/service.tkt -f /etc/krb5.keytab -K 10 -l 10h \
โฮสต์/example.com

ทำเช่นเดียวกัน แต่ใช้แคชตั๋วเริ่มต้นและเรียกใช้คำสั่ง
/usr/local/bin/auth-backup. k5start จะทำงานต่อไปจนกว่าคำสั่งจะเสร็จสิ้น ถ้า
การตรวจสอบสิทธิ์เริ่มต้นล้มเหลว ให้ลองต่อไป และอย่าเริ่มคำสั่งจนกว่าจะถึง
ประสบความสำเร็จ สามารถใช้ในระหว่างการเริ่มต้นระบบสำหรับคำสั่งที่ต้องมี valid
ตั๋วก่อนเริ่มและยอมให้มี k5start เริ่มก่อนที่เครือข่ายจะ
ตั้งค่าอย่างสมบูรณ์

k5start -f /etc/krb5.keytab -K 10 -l 10h โฮสต์/example.com \
/usr/local/bin/auth-backup

แสดงการอนุญาตของไฟล์แคชชั่วคราวที่สร้างโดย k5start:

k5start -f /etc/krb5.keytab โฮสต์/example.com \
-- sh -c 'ls -l $KRB5CCNAME'

สังเกตเครื่องหมาย "--" ก่อนคำสั่งให้เก็บ k5start จากการแยก "-c" เป็นของตัวเอง
ตัวเลือก

ทำสิ่งเดียวกัน แต่กำหนดหลักจากคีย์แท็บ:

k5start -f /etc/krb5.keytab -U -- sh -c 'ls -l $KRB5CCNAME'

โปรดทราบว่าไม่มีการกำหนดหลักก่อนคำสั่ง

เริ่ม k5start เป็นภูตโดยใช้ Debian เริ่ม-หยุด-เดมอน โปรแกรมการจัดการ นี่คือ
ประเภทของบรรทัดที่สามารถใส่ลงในสคริปต์เริ่มต้นของ Debian:

start-stop-daemon --start --pidfile /var/run/k5start.pid \
--exec /usr/local/bin/k5start -- -b -p /var/run/k5start.pid \
-f /etc/krb5.keytab โฮสต์/example.com

สิ่งนี้ใช้ /var/run/k5start.pid เป็นไฟล์ PID และรับตั๋ว host/example.com จาก
ไฟล์คีย์แท็บของระบบ k5start จากนั้นจะหยุดด้วย:

เริ่มหยุด daemon --stop --pidfile /var/run/k5start.pid
RM -f /var/run/k5start.pid

โค้ดนี้สามารถเพิ่มลงในสคริปต์ init สำหรับ Apache ได้ เช่น เพื่อเริ่ม a k5start
ดำเนินการควบคู่ไปกับ Apache เพื่อจัดการข้อมูลประจำตัวของ Kerberos

และพวกเรา

หากตั้งค่าตัวแปรสภาพแวดล้อม AKLOG ไว้ ค่าจะถูกใช้เป็นโปรแกรมในการรัน
กับ -t แทนที่จะเป็นค่าเริ่มต้นที่ปฏิบัติตาม k5start. หากไม่ได้ตั้งค่า AKLOG และ KINIT_PROG
ถูกตั้งค่าไว้ จะใช้ค่าของมันแทน KINIT_PROG ได้รับเกียรติสำหรับความเข้ากันได้แบบย้อนหลัง
แต่ไม่แนะนำให้ใช้เนื่องจากชื่อที่สับสน

หากไม่มีไฟล์ตั๋ว (กับ -k) หรือคำสั่งที่ระบุไว้ในบรรทัดคำสั่ง k5start จะใช้
ตัวแปรสภาพแวดล้อม KRB5CCNAME เพื่อกำหนดตำแหน่งของการออกตั๋ว
ตั๋ว. หากระบุคำสั่งหรือ -k ใช้ตัวเลือก KRB5CCNAME จะถูกตั้งค่า
เพื่อชี้ไปที่ไฟล์ตั๋วก่อนเรียกใช้ แอคล็อก โปรแกรมหรือคำสั่งใด ๆ ที่ให้ไว้บน
บรรทัดคำสั่ง.

ใช้ k5start ออนไลน์โดยใช้บริการ onworks.net