นี่คือคำสั่ง keyctl ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
keyctl - การควบคุมสิ่งอำนวยความสะดวกการจัดการคีย์
เรื่องย่อ
คีย์ ctl --รุ่น
คีย์ ctl แสดง [-x] [ ]
คีย์ ctl เพิ่ม
คีย์ ctl padd
คีย์ ctl ขอ [ ]
คีย์ ctl คำขอ2 [ ]
คีย์ ctl prequest2 [ ]
คีย์ ctl อัปเดต
คีย์ ctl pupdate
คีย์ ctl newring
คีย์ ctl ถอน
คีย์ ctl แจ่มใส
คีย์ ctl ลิงค์
คีย์ ctl ยกเลิกการเชื่อมโยง [ ]
คีย์ ctl ค้นหา [ ]
คีย์ ctl อ่าน
คีย์ ctl ท่อ
คีย์ ctl พิมพ์
คีย์ ctl รายการ
คีย์ ctl rlist
คีย์ ctl บรรยาย
คีย์ ctl rdescribe [กันยายน]
คีย์ ctl chown
คีย์ ctl chgrp
คีย์ ctl setperm
คีย์ ctl new_session
คีย์ ctl เซสชั่น
คีย์ ctl การประชุม - [ ...]
คีย์ ctl การประชุม [ ...]
คีย์ ctl ยกตัวอย่าง
คีย์ ctl pinstantiate
คีย์ ctl ปฏิเสธ
คีย์ ctl ปฏิเสธ
คีย์ ctl หมดเวลา
คีย์ ctl ความปลอดภัย
คีย์ ctl เก็บเกี่ยว [-v]
คีย์ ctl ล้าง
คีย์ ctl ล้าง [-i] [-p]
คีย์ ctl ล้าง -s
คีย์ ctl get_persistent [ ]
DESCRIPTION
โปรแกรมนี้ใช้เพื่อควบคุมสิ่งอำนวยความสะดวกในการจัดการคีย์ในรูปแบบต่างๆ โดยใช้ a
คำสั่งย่อยต่างๆ
KEY ตัวระบุ
ตัวระบุคีย์ที่ส่งผ่านไปยังหรือส่งคืนจาก keyctl โดยทั่วไปแล้วจะเป็นจำนวนเต็มบวก
อย่างไรก็ตามมีค่าพิเศษบางอย่างที่มีความหมายพิเศษที่สามารถผ่านเป็น
ข้อโต้แย้ง:
(*) ไม่มีคีย์: 0
(*) พวงกุญแจเกลียว: @t or -1
แต่ละเธรดอาจมีพวงกุญแจของตัวเอง สิ่งนี้จะถูกค้นหาก่อนอื่นทั้งหมด ดิ
พวงกุญแจเธรดถูกแทนที่ด้วย (v)fork, exec และ clone
(*) กระบวนการพวงกุญแจ: @p or -2
แต่ละกระบวนการ (กลุ่มเธรด) อาจมีพวงกุญแจของตัวเอง นี้ใช้ร่วมกันระหว่างสมาชิกทั้งหมด
ของกลุ่มและจะถูกค้นหาหลังจากคีย์ริงของเธรด พวงกุญแจกระบวนการถูกแทนที่
โดย (v) fork และ exec.
(*) พวงกุญแจของเซสชัน: @s or -3
แต่ละกระบวนการสมัครรับข้อมูลจากเซสชันคีย์ริงที่สืบทอดมาจาก (v)fork, exec และ
โคลน สิ่งนี้ถูกค้นหาหลังจากกระบวนการคีย์ริง คีย์ริงของเซสชันสามารถตั้งชื่อและ .ได้
คีย์ริงที่ยังหลงเหลืออยู่สามารถเข้าร่วมแทนคีย์ริงของเซสชันปัจจุบันของโปรเซสได้
(*) พวงกุญแจเฉพาะผู้ใช้: @u or -4
คีย์ริงนี้ใช้ร่วมกันระหว่างกระบวนการทั้งหมดที่ผู้ใช้รายหนึ่งเป็นเจ้าของ มันไม่ใช่
ค้นหาโดยตรง แต่ปกติแล้วจะเชื่อมโยงจากคีย์ริงของเซสชัน
(*) พวงกุญแจเซสชันเริ่มต้นของผู้ใช้: @เรา or -5
นี่คือคีย์ริงเซสชันเริ่มต้นสำหรับผู้ใช้เฉพาะ กระบวนการเข้าสู่ระบบที่เปลี่ยนเป็น
ผู้ใช้รายใดรายหนึ่งจะผูกกับเซสชันนี้จนกว่าจะมีการตั้งค่าเซสชันอื่น
(*) พวงกุญแจเฉพาะกลุ่ม: @g or -6
นี่คือตัวยึดสำหรับพวงกุญแจเฉพาะกลุ่ม แต่ยังไม่ได้ใช้งานจริง
ในเคอร์เนล
(*) สันนิษฐานว่าเป็นคีย์การให้สิทธิ์ request_key: @a or -7
สิ่งนี้จะเลือกรหัสการให้สิทธิ์ที่ให้ไว้กับตัวช่วย request_key() เพื่ออนุญาตให้
เข้าถึงพวงกุญแจของผู้โทรและสร้างอินสแตนซ์คีย์เป้าหมาย
(*) พวงกุญแจตามชื่อ: %:
พวงกุญแจที่มีชื่อ สิ่งนี้จะถูกค้นหาในพวงกุญแจของกระบวนการและใน /proc/keys
(*) คีย์ตามชื่อ: % :
คีย์ที่มีชื่อของประเภทที่กำหนด สิ่งนี้จะถูกค้นหาในพวงกุญแจของกระบวนการและใน
/proc/คีย์.
คำสั่ง ซิงค์
การย่อชื่อคำสั่งใด ๆ ที่ไม่คลุมเครือสามารถใช้แทนคำสั่งแบบเต็มได้
ชื่อ. ไม่ควรใช้สิ่งอำนวยความสะดวกนี้ในการเขียนสคริปต์เนื่องจากอาจมีการเพิ่มคำสั่งใหม่ในอนาคต
แล้วทำให้เกิดความคลุมเครือ
(*) แสดง แพ็คเกจ รุ่น จำนวน
คีย์ ctl --รุ่น
คำสั่งนี้พิมพ์หมายเลขเวอร์ชันของแพ็คเกจและวันที่สร้างและออก:
กล่องทดสอบ>keyctl --version
keyctl จาก keyutils-1.5.3 (สร้าง 2011-08-24)
(*) แสดง กระบวนการ พวงกุญแจ
คีย์ ctl โชว์ [-NS] [ ]
โดยค่าเริ่มต้น คำสั่งนี้จะแสดงซ้ำ ๆ ว่าโปรเซสใดที่สมัครเป็นสมาชิกและ
มีกุญแจและพวงกุญแจอะไรบ้าง หากระบุพวงกุญแจ พวงกุญแจนั้นจะเป็น
โดนทิ้งแทน ถ้า -x ถูกระบุแล้ว ID พวงกุญแจจะถูกดัมพ์ในฐานสิบหกแทน
ทศนิยม.
(*) เพิ่ม a สำคัญ ไปยัง a พวงกุญแจ
คีย์ ctl เพิ่ม
คีย์ ctl แพด
คำสั่งนี้สร้างคีย์ของประเภทและคำอธิบายที่ระบุ ยกตัวอย่างด้วย
ให้ข้อมูลและแนบไปกับพวงกุญแจที่ระบุ จากนั้นจะพิมพ์ ID ของคีย์ใหม่บน
มาตรฐาน:
กล่องทดสอบ>keyctl เพิ่มผู้ใช้ mykey สิ่ง @u
26
การขอ แพด ตัวแปรของคำสั่งอ่านข้อมูลจาก stdin แทนที่จะรับข้อมูลจาก
บรรทัดคำสั่ง:
กล่องทดสอบ>echo -n สิ่ง | ผู้ใช้ keyctl padd mykey @u
26
(*) ขอร้อง a สำคัญ
คีย์ ctl ขอ [ ]
คีย์ ctl คำขอ2 [ ]
คีย์ ctl คำขอล่วงหน้า2 [ ]
คำสั่งทั้งสามนี้ร้องขอการค้นหาคีย์ของประเภทและคำอธิบายที่กำหนด ดิ
คีย์ริงของกระบวนการจะถูกค้นหา และหากพบที่ตรงกัน ID ของคีย์ที่ตรงกันจะเป็น
พิมพ์ไปที่ stdout; และหากให้พวงกุญแจปลายทาง กุญแจจะถูกเพิ่มเข้าไปนั้น
พวงกุญแจด้วย
หากไม่มีคีย์ คำสั่งแรกก็จะส่งคืนข้อผิดพลาด ENOKEY และล้มเหลว ดิ
คำสั่งที่สองและสามจะสร้างคีย์บางส่วนที่มีประเภทและคำอธิบายและ
โทรไป /sbin/request-key ด้วยรหัสนั้นและข้อมูลเพิ่มเติมที่ให้มา นี่จะ
จากนั้นพยายามสร้างอินสแตนซ์ของคีย์ในลักษณะใดลักษณะหนึ่ง เพื่อให้ได้คีย์ที่ถูกต้อง
คำสั่งที่สามเหมือนกับคำสั่งที่สอง ยกเว้นว่าข้อมูลคำบรรยายจะถูกอ่านจาก
stdin แทนที่จะส่งผ่านบนบรรทัดคำสั่ง
หากได้รับรหัสที่ถูกต้อง ID จะถูกพิมพ์และแนบรหัสเสมือนกับต้นฉบับ
การค้นหาได้สำเร็จ
หากไม่ได้รับรหัสที่ถูกต้อง จะมีการแนบรหัสลบชั่วคราวเข้ากับ
พวงกุญแจปลายทางหากได้รับและข้อผิดพลาด "รหัสที่ร้องขอไม่พร้อมใช้งาน" จะได้รับ
กล่องทดสอบ>keyctl request2 ผู้ใช้ดีบัก: สวัสดี wibble
23
กล่องทดสอบ>echo -n wibble | การแก้ปัญหาผู้ใช้ keyctl prequest2: สวัสดี
23
กล่องทดสอบ>keyctl ร้องขอการดีบักผู้ใช้:hello
23
(*) บันทึก a สำคัญ
คีย์ ctl ปรับปรุง
คีย์ ctl อัปเดต
คำสั่งนี้จะแทนที่ข้อมูลที่แนบกับคีย์ด้วยชุดข้อมูลใหม่ ถ้าชนิดของ
คีย์ไม่รองรับการอัปเดต จากนั้นข้อผิดพลาด "ไม่รองรับการทำงาน" จะถูกส่งคืน
กล่องทดสอบ>keyctl อัปเดต 23 ม้าลาย
การขอ อัปเดต ตัวแปรของคำสั่งอ่านข้อมูลจาก stdin แทนที่จะรับจาก
บรรทัดคำสั่ง:
กล่องทดสอบ>echo -n zebra | keyctl pupdate 23
(*) สร้างบัญชีตัวแทน a พวงกุญแจ
คีย์ ctl ใหม่
คำสั่งนี้สร้างพวงกุญแจใหม่ของชื่อที่ระบุและแนบกับที่ระบุ
พวงกุญแจ ID ของพวงกุญแจใหม่จะถูกพิมพ์ไปที่ stdout หากสำเร็จ
กล่องทดสอบ>keyctl newring squelch @us
27
(*) ถอน a สำคัญ
คีย์ ctl ถอน
คำสั่งนี้ทำเครื่องหมายว่าคีย์ถูกเพิกถอน การดำเนินการใดๆ เพิ่มเติมเกี่ยวกับคีย์นั้น (นอกเหนือจาก
การยกเลิกการเชื่อมโยง) จะส่งคืนข้อผิดพลาด "คีย์ถูกเพิกถอน"
กล่องทดสอบ>keyctl เพิกถอน26
กล่องทดสอบ>keyctl อธิบาย 26
keyctl_describe: คีย์ถูกเพิกถอนแล้ว
(*) ล้างข้อมูล a พวงกุญแจ
คีย์ ctl ชัดเจน
คำสั่งนี้จะยกเลิกการเชื่อมโยงคีย์ทั้งหมดที่แนบมากับคีย์ริงที่ระบุ ข้อผิดพลาด "ไม่ใช่
ไดเร็กทอรี" จะถูกส่งคืนหากคีย์ที่ระบุไม่ใช่คีย์ริง
กล่องทดสอบ>keyctl clear 27
(*) ลิงค์ a สำคัญ ไปยัง a พวงกุญแจ
คีย์ ctl ลิงค์
คำสั่งนี้สร้างลิงก์จากคีย์ไปยังคีย์ริงหากมีความจุเพียงพอ
ข้อผิดพลาด "ไม่ใช่ไดเรกทอรี" จะถูกส่งคืนหากปลายทางไม่ใช่พวงกุญแจ ข้อผิดพลาด
"การอนุญาตถูกปฏิเสธ" จะถูกส่งคืนหากคีย์ไม่ได้รับอนุญาตให้เชื่อมโยงหรือ
พวงกุญแจไม่ได้รับอนุญาตให้เขียน ข้อผิดพลาด "ไฟล์ตารางล้น" จะถูกส่งคืนหาก
พวงกุญแจเต็ม ข้อผิดพลาด "หลีกเลี่ยงการหยุดชะงักของทรัพยากร" จะถูกส่งคืนหากมีความพยายาม
เพื่อแนะนำลิงก์แบบเรียกซ้ำ
กล่องทดสอบ>keyctl ลิงค์ 23 27
กล่องทดสอบ>keyctl ลิงค์ 27 27
keyctl_link: หลีกเลี่ยงการหยุดชะงักของทรัพยากร
(*) ยกเลิกการเชื่อมโยง a สำคัญ จาก a พวงกุญแจ or เซสชั่น พวงกุญแจ ต้นไม้
คีย์ ctl ยกเลิกการเชื่อมโยง [ ]
หากระบุพวงกุญแจ คำสั่งนี้จะลบลิงก์ไปยังคีย์ออกจากคีย์ริง
ข้อผิดพลาด "ไม่ใช่ไดเรกทอรี" จะถูกส่งคืนหากปลายทางไม่ใช่พวงกุญแจ ข้อผิดพลาด
"การอนุญาตถูกปฏิเสธ" จะถูกส่งคืนหากพวงกุญแจไม่ได้รับอนุญาตให้เขียน ข้อผิดพลาด
"ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว" จะถูกส่งคืนหากคีย์ไม่ได้เชื่อมโยงกับคีย์ริง
หากไม่ได้ระบุคีย์ริง คำสั่งนี้จะทำการค้นหาในเชิงลึกของ session
ต้นไม้พวงกุญแจและลบลิงก์ทั้งหมดไปยังคีย์ที่ได้รับการเสนอชื่อซึ่งพบ (และนั่นคือ
อนุญาตให้ถอดได้) มันพิมพ์จำนวนการยกเลิกการลิงก์ที่สำเร็จก่อนออก
กล่องทดสอบ>keyctl ยกเลิกการเชื่อมโยง 23 27
(*) ค้นหา a พวงกุญแจ
คีย์ ctl ค้นหา [ ]
คำสั่งนี้ไม่เรียกซ้ำเพื่อค้นหาคีย์ริงสำหรับคีย์ประเภทใดประเภทหนึ่งและ
คำอธิบาย. หากพบ ID ของคีย์จะถูกพิมพ์บน stdout และคีย์จะเป็น
แนบไปกับพวงกุญแจปลายทางถ้ามี ข้อผิดพลาด "รหัสที่ร้องขอไม่พร้อมใช้งาน" จะ
จะถูกส่งคืนหากไม่พบคีย์
testbox>keyctl ค้นหา @us ผู้ใช้ debug:hello
23
testbox>keyctl ค้นหา @us ผู้ใช้ debug:bye
keyctl_search: ไม่มีคีย์ที่ร้องขอ
(*) อ่าน a สำคัญ
คีย์ ctl อ่าน
คีย์ ctl ท่อ
คีย์ ctl พิมพ์
คำสั่งเหล่านี้อ่านเพย์โหลดของคีย์ "read" พิมพ์บน stdout เป็น hex dump, "pipe"
ดัมพ์ข้อมูลดิบไปที่ stdout และ "พิมพ์" ทิ้งไปที่ stdout โดยตรงหากทั้งหมด
พิมพ์ได้หรือเป็น hexdump ที่นำหน้าด้วย ":hex:" หากไม่ใช่
หากประเภทคีย์ไม่รองรับการอ่านเพย์โหลด แสดงว่าข้อผิดพลาด "การดำเนินการไม่
ได้รับการสนับสนุน" จะถูกส่งคืน
กล่องทดสอบ>keyctl อ่าน 26
ข้อมูล 1 ไบต์ในคีย์:
62
กล่องทดสอบ>keyctl พิมพ์ 26
b
กล่องทดสอบ>ท่อ keyctl 26
btestbox>
(*) รายการ a พวงกุญแจ
คีย์ ctl รายการ
คีย์ ctl รายการ
คำสั่งเหล่านี้แสดงรายการเนื้อหาของคีย์เป็นคีย์ริง "รายการ" สวยปริ้นเนื้อหา
และ "rlist" จะสร้างรายการรหัสคีย์ที่คั่นด้วยช่องว่าง
ไม่มีการพยายามตรวจสอบว่าพวงกุญแจที่ระบุเป็นพวงกุญแจ
กล่องทดสอบ>รายการ keyctl @us
กุญแจ 2 ดอกในพวงกุญแจ:
22: vrwsl---------- 4043 -1 พวงกุญแจ: _uid.4043
23: vrwsl---------- 4043 4043 ผู้ใช้: debug:hello
กล่องทดสอบ>keyctl rlist @us
22 23
(*) บรรยาย a สำคัญ
คีย์ ctl บรรยาย
คีย์ ctl อธิบาย [กันยายน]
คำสั่งเหล่านี้ดึงคำอธิบายของพวงกุญแจ "บรรยาย" สวยปริ้นคำบรรยาย
ในลักษณะเดียวกับคำสั่ง "list"; "rdescribe" พิมพ์ข้อมูลดิบที่ส่งคืนจาก
เคอร์เนล
กล่องทดสอบ>keyctl อธิบาย @us
-5: vrwsl---------- 4043 -1 พวงกุญแจ: _uid_ses.4043 กล่องทดสอบ>keyctl
rdescribe @us keyring;4043;-1;3f1f0000;_uid_ses.4043
สตริงดิบคือ " ; ; ; ; ", ที่ไหน UID และ กิด เป็น
รหัสผู้ใช้ทศนิยมและรหัสกลุ่ม ดัด เป็นมาสก์การอนุญาตในฐานสิบหก ชนิด และ ลักษณะ เป็น
ชื่อประเภทและสตริงคำอธิบาย (ไม่มีเครื่องหมายอัฒภาค)
(*) เปลี่ยนแปลง เข้า การควบคุม on a สำคัญ
คีย์ ctl chown
คีย์ ctl ซีจีอาร์พี
คำสั่งทั้งสองนี้เปลี่ยน UID และ GID ที่เกี่ยวข้องกับการประเมินการอนุญาตของคีย์
หน้ากาก. UID ยังควบคุมว่าโควตาใดที่คีย์จะถูกนำออก
คำสั่ง chown ไม่ได้รับการสนับสนุนในขณะนี้ พยายามมันจะได้รับข้อผิดพลาด "การทำงาน
ไม่รองรับ" อย่างดีที่สุด
สำหรับผู้ใช้ที่ไม่ใช่ superuser GID สามารถตั้งค่าเป็น GID ของกระบวนการหรือ GID ใน
รายชื่อกลุ่มของกระบวนการ superuser อาจตั้งค่า GID ใด ๆ ที่ชอบ
กล่องทดสอบ>sudo keyctl chown 27 0
keyctl_chown: ไม่รองรับการทำงาน
กล่องทดสอบ>sudo keyctl chgrp 27 0
(*) ชุด สิทธิ์ หน้ากาก on a สำคัญ
คีย์ ctl สเปิร์ม
คำสั่งนี้เปลี่ยนรูปแบบการควบคุมการอนุญาตบนคีย์ หน้ากากอาจระบุเป็น
เลขฐานสิบหกถ้ามันขึ้นต้น "0x" เลขฐานแปดถ้ามันขึ้นต้น "0" หรือเลขฐานสิบ
มิฉะนั้น.
เลขฐานสิบหกประกอบด้วย:
เจ้าของ UID GID ได้รับอนุญาตอื่น ๆ ที่ได้รับ
======== ======== ======== ==========================
01000000 00010000 00000100 00000001 ดู
02000000 00020000 00000200 00000002 อ่าน
04000000 00040000 00000400 00000004 เขียน
08000000 00080000 00000800 00000008 ค้นหา
10000000 00100000 00001000 00000010 ลิงค์
20000000 00200000 00002000 00000020 ตั้งค่าแอตทริบิวต์
3f000000 003f0000 00003f00 0000003f ทั้งหมด
รายละเอียด อนุญาตให้ดูประเภท คำอธิบาย และพารามิเตอร์อื่นๆ ของคีย์ได้
อ่าน อนุญาตให้อ่านเพย์โหลด (หรือรายการพวงกุญแจ) หากประเภทรองรับ
เขียน อนุญาตให้เพย์โหลด (หรือรายการพวงกุญแจ) แก้ไขหรืออัปเดต
ค้นหา บนกุญแจอนุญาตให้พบเมื่อมีการค้นหาพวงกุญแจที่เชื่อมโยงอยู่
ลิงค์ อนุญาตให้คีย์เชื่อมโยงกับพวงกุญแจ
ชุด คุณลักษณะ อนุญาตให้คีย์มีเจ้าของ สมาชิกกลุ่ม มาสก์การอนุญาตและ
เปลี่ยนระยะหมดเวลา
กล่องทดสอบ>keyctl setperm 27 0x1f1f1f00
(*) เริ่มต้น a ใหม่ เซสชั่น สีสดสวย เพื่อความสด พวงกุญแจ
คีย์ ctl เซสชั่น
คีย์ ctl เซสชั่น - [ ...]
คีย์ ctl เซสชั่น [ ...]
คำสั่งเหล่านี้เข้าร่วมหรือสร้างคีย์ริงใหม่ จากนั้นเรียกใช้เชลล์หรือโปรแกรมอื่นๆ ด้วย
พวงกุญแจนั้นเป็นคีย์เซสชัน
รูปแบบที่ไม่มีอาร์กิวเมนต์เพียงแค่สร้างพวงกุญแจและแนบเซสชันที่ไม่ระบุตัวตน
ที่เป็นพวงกุญแจของเซสชั่น; จากนั้นเป็น $SHELL ของ exec
รูปแบบที่มีขีดกลางแทนชื่อจะสร้างคีย์ริงเซสชันที่ไม่ระบุชื่อและ
แนบว่าเป็นพวงกุญแจของเซสชัน จากนั้น exec จะเป็นคำสั่งที่ให้มา หรือ $SHELL if
หนึ่งไม่ได้ให้มา
รูปแบบที่มีชื่อที่ให้มาจะสร้างหรือรวมพวงกุญแจที่มีชื่อและแนบเป็น
พวงกุญแจเซสชั่น; จากนั้น exec จะเป็นคำสั่งที่ให้มา หรือ $SHELL หากไม่มีให้มา
กล่องทดสอบ>keyctl rdescribe @s
keyring;4043;-1;3f1f0000;_uid_ses.4043
กล่องทดสอบ>เซสชัน keyctl
เข้าร่วมเซสชันพวงกุญแจ: 28
กล่องทดสอบ>keyctl rdescribe @s
keyring;4043;4043;3f1f0000;_ses.24082
กล่องทดสอบ>เซสชัน keyctl -
เข้าร่วมเซสชันพวงกุญแจ: 29
กล่องทดสอบ>keyctl rdescribe @s
keyring;4043;4043;3f1f0000;_ses.24139
กล่องทดสอบ>เซสชัน keyctl - keyctl rdescribe @s
เข้าร่วมเซสชันพวงกุญแจ: 30
keyring;4043;4043;3f1f0000;_ses.24185
กล่องทดสอบ>keyctl session fish
เข้าร่วมเซสชันพวงกุญแจ: 34
กล่องทดสอบ>keyctl rdescribe @s
keyring;4043;4043;3f1f0000;fish
กล่องทดสอบ>keyctl เซสชันปลา keyctl rdesc @s
เข้าร่วมเซสชันพวงกุญแจ: 35
keyring;4043;4043;3f1f0000;fish
(*) สร้างอินสแตนซ์ a สำคัญ
คีย์ ctl ยกตัวอย่าง
คีย์ ctl ปักหมุด
คีย์ ctl ปฏิเสธ
คีย์ ctl ปฏิเสธ
คำสั่งเหล่านี้ใช้เพื่อแนบข้อมูลกับคีย์การตั้งค่าบางส่วน (ตามที่สร้างโดยเคอร์เนล
และส่งต่อไปยัง /sbin/request-key) "instantiate" ทำเครื่องหมายว่ากุญแจถูกต้องและแนบมา
ข้อมูลเป็นเพย์โหลด "ปฏิเสธ" และ "ปฏิเสธ" ทำเครื่องหมายคีย์ว่าไม่ถูกต้องและตั้งค่าการหมดเวลา
กับมันเพื่อที่มันจะหายไปหลังจากนั้นครู่หนึ่ง สิ่งนี้จะป้องกันไม่ให้มีลำดับอย่างรวดเร็วมาก
ร้องขอจากการทำให้ระบบช้าลงมากเกินไปเมื่อล้มเหลวทั้งหมด ตามมาทั้งหมด
คำขอจะล้มเหลวโดยมีข้อผิดพลาด "ไม่พบคีย์ที่ร้องขอ" (หากถูกปฏิเสธ) หรือที่ระบุ
ข้อผิดพลาด (หากถูกปฏิเสธ) จนกว่าคีย์ลบจะหมดอายุ
อาร์กิวเมนต์ข้อผิดพลาดของการปฏิเสธอาจเป็นหมายเลขข้อผิดพลาด UNIX หรือหนึ่งใน 'ปฏิเสธ','ที่หมดอายุแล้ว'
หรือ 'เพิกถอน'.
คีย์ที่สร้างอินสแตนซ์ใหม่จะแนบมากับคีย์ริงที่ระบุ
คำสั่งเหล่านี้สามารถเรียกใช้ได้จากโปรแกรมที่รันโดยคีย์คำขอเท่านั้น - a special
รหัสการอนุญาตถูกตั้งค่าโดยเคอร์เนลและแนบมากับ session . ของคีย์คำขอ
พวงกุญแจ คีย์พิเศษนี้จะถูกเพิกถอนเมื่อคีย์ที่อ้างถึงได้รับการสร้างอินสแตนซ์แล้ว
ไม่ทางใดก็ทางหนึ่ง
กล่องทดสอบ>keyctl สร้างอินสแตนซ์ $1 "ดีบัก $3" $4
กล่องทดสอบ>keyctl ปฏิเสธ $1 30 $4
กล่องทดสอบ>keyctl ปฏิเสธ $1 30 64 $4
การขอ ปักหมุด ตัวแปรของคำสั่งอ่านข้อมูลจาก stdin แทนที่จะรับมัน
จากบรรทัดคำสั่ง:
กล่องทดสอบ>echo -n "ดีบัก $3" | keyctl pinstantiate $1 $4
(*) ชุด หมดอายุ เวลา on a สำคัญ
คีย์ ctl การหยุดพักชั่วคราว
คำสั่งนี้ใช้เพื่อตั้งค่าการหมดเวลาของคีย์ หรือล้างการหมดเวลาที่มีอยู่หาก
ค่าที่ระบุเป็นศูนย์ ระยะหมดเวลาจะได้รับเป็นจำนวนวินาทีในอนาคต
กล่องทดสอบ>keyctl หมดเวลา $1 45
(*) กู้ a กุญแจ ความปลอดภัย สิ่งแวดล้อม
คีย์ ctl ความปลอดภัย
คำสั่งนี้ใช้เพื่อดึงบริบทความปลอดภัย LSM ของคีย์ ฉลากพิมพ์บน
มาตรฐาน
กล่องทดสอบ>การรักษาความปลอดภัย keyctl @s
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
(*) ให้ ผู้ปกครอง กระบวนการ a ใหม่ เซสชั่น พวงกุญแจ
คีย์ ctl new_session
คำสั่งนี้ใช้เพื่อให้กระบวนการเรียกใช้ (โดยทั่วไปคือเชลล์) เป็นเซสชันใหม่
พวงกุญแจ โดยทิ้งพวงกุญแจของเซสชันเก่า
กล่องทดสอบ> เซสชัน keyctl foo
เข้าร่วมเซสชันพวงกุญแจ: 723488146
กล่องทดสอบ> keyctl แสดง
พวงกุญแจเซสชัน
-3 --alswrv 0 0 พวงกุญแจ: foo
กล่องทดสอบ> keyctl new_session
490511412
กล่องทดสอบ> keyctl แสดง
พวงกุญแจเซสชัน
-3 --alswrv 0 0 พวงกุญแจ: _ses
โปรดทราบว่าสิ่งนี้ส่งผลกระทบต่อ ผู้ปกครอง ของกระบวนการที่เรียกใช้การเรียกของระบบ และดังนั้น อาจ
มีผลกับกระบวนการที่มีข้อมูลประจำตัวที่ตรงกันเท่านั้น นอกจากนี้การเปลี่ยนแปลงจะไม่ใช้
มีผลจนถึงกระบวนการหลักในการเปลี่ยนจากพื้นที่เคอร์เนลไปยังพื้นที่ผู้ใช้ -
โดยปกติเมื่อ รอ() การโทรกลับของระบบ
(*) ลบรายการออกจากรถเข็น ตาย กุญแจ จาก เซสชั่น พวงกุญแจ ต้นไม้
คีย์ ctl เก็บเกี่ยว
คำสั่งนี้ทำการค้นหาในเชิงลึกของโครงสร้างคีย์ริงเซสชันของผู้โทรและ
พยายามยกเลิกการเชื่อมโยงคีย์ใด ๆ ที่พบว่าไม่สามารถเข้าถึงได้เนื่องจากการหมดอายุ การเพิกถอน
การปฏิเสธหรือการปฏิเสธ ไม่พยายามลบคีย์สดที่ไม่พร้อมใช้งาน
เพียงเพราะขาดการอนุญาต
กุญแจที่กำหนดว่าเก็บเกี่ยวได้จะถูกลบออกจากพวงกุญแจก็ต่อเมื่อผู้โทรมี
อนุญาตการเขียนบนพวงกุญแจนั้นและเฉพาะพวงกุญแจที่อนุญาตให้ค้นหา
ผู้โทรจะถูกค้นหา
คำสั่งพิมพ์จำนวนคีย์ที่เก็บเกี่ยวก่อนที่จะออก ถ้า -v ธงผ่านไปแล้ว
จากนั้นกุญแจที่เก็บเกี่ยวจะถูกระบุในขณะที่กำลังเก็บเกี่ยวพร้อมกับความสำเร็จหรือ
ความล้มเหลวของการยกเลิกการเชื่อมโยง
(*) ลบรายการออกจากรถเข็น การจับคู่ กุญแจ จาก เซสชั่น พวงกุญแจ ต้นไม้
คีย์ ctl ล้าง
คีย์ ctl ล้าง [-i] [-p]
คีย์ ctl ล้าง -s
คำสั่งเหล่านี้ทำการค้นหาในเชิงลึกเพื่อค้นหาคีย์ที่ตรงกันในเซสชันของผู้โทร
ต้นไม้พวงกุญแจและพยายามยกเลิกการเชื่อมโยง จำนวนคีย์ที่ยกเลิกการเชื่อมโยงสำเร็จคือ
พิมพ์ในตอนท้าย
พวงกุญแจต้องให้สิทธิ์อ่านและดูแก่ผู้โทรจึงจะค้นหาได้ และ
กุญแจที่จะลบจะต้องให้สิทธิ์ดูด้วย กุญแจถอดได้เฉพาะจาก
พวงกุญแจที่อนุญาตให้เขียน
ตัวแปรแรกจะล้างคีย์ทั้งหมดของประเภทที่ระบุ
ตัวแปรที่สองล้างคีย์ทั้งหมดของประเภทที่ระบุซึ่งตรงกับคีย์ที่กำหนด
คำอธิบายอย่างแท้จริง แฟล็ก -i อนุญาตการจับคู่ที่ไม่ขึ้นกับตัวพิมพ์และแฟล็ก -p อนุญาต
คำนำหน้าตรงกัน
ตัวแปรที่สามล้างคีย์ทั้งหมดของประเภทที่ระบุและคำอธิบายที่ตรงกันโดยใช้
ตัวเปรียบเทียบประเภทคีย์ในเคอร์เนลเพื่อให้ตรงกับคำอธิบาย อนุญาตให้ใช้ประเภทคีย์
เพื่อจับคู่คีย์กับคำอธิบายที่หลากหลาย
(*) เข้ามา หมั่น พวงกุญแจ
คีย์ ctl get_persistent [ ]
คำสั่งนี้รับคีย์ริงถาวรสำหรับ UID ปัจจุบันหรือ UID . ที่ระบุ
และติดไว้กับพวงกุญแจที่ได้รับการเสนอชื่อเข้าชิง ID ของพวงกุญแจถาวรจะถูกพิมพ์บน
มาตรฐาน
เคอร์เนลจะสร้างพวงกุญแจหากไม่มีอยู่และทุกครั้งที่คำสั่งนี้คือ
เรียกจะรีเซ็ตการหมดเวลาหมดอายุบนพวงกุญแจเป็นค่าใน:
/proc/sys/kernel/keys/persistent_keyring_expiry
(โดยค่าเริ่มต้นสามวัน) หากหมดเวลา พวงกุญแจถาวรจะเป็น
นำออกและทุกอย่างที่หมุดสามารถเก็บขยะได้
หากระบุ UID อื่นที่ไม่ใช่ UID จริงหรือมีผลของกระบวนการ ข้อผิดพลาดจะ
จะได้รับหากกระบวนการไม่มีความสามารถ CAP_SETUID
ข้อผิดพลาด
มีข้อผิดพลาดทั่วไปจำนวนหนึ่งส่งคืนโดยโปรแกรมนี้:
"ไม่ใช่ไดเร็กทอรี" - คีย์ไม่ใช่คีย์ริง
"ไม่พบคีย์ที่ร้องขอ" - ไม่พบคีย์ที่ค้นหา
"คีย์ถูกเพิกถอน" - มีการเข้าถึงคีย์ที่ถูกเพิกถอน
"คีย์หมดอายุ" - มีการเข้าถึงคีย์ที่หมดอายุแล้ว
"การอนุญาตถูกปฏิเสธ" - การอนุญาตถูกปฏิเสธโดย UID/GID/mask รวมกัน
ใช้ keyctl ออนไลน์โดยใช้บริการ onworks.net
