Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut keyctl'dir.
Program:
ADI
keyctl - Anahtar yönetimi tesis kontrolü
SİNOPSİS
anahtarctl --versiyon
anahtarctl [-x] [ ]
anahtarctl Ekle
anahtarctl yastık
anahtarctl rica etmek [ ]
anahtarctl istek2 [ ]
anahtarctl ön istek2 [ ]
anahtarctl Güncelleme
anahtarctl kukla
anahtarctl yeni halka
anahtarctl geri çekmek
anahtarctl açık
anahtarctl bağlantı
anahtarctl bağlantıyı kaldır [ ]
anahtarctl Ara [ ]
anahtarctl okuman
anahtarctl boru
anahtarctl Yazdır
anahtarctl liste
anahtarctl liste
anahtarctl betimlemek
anahtarctl yeniden tarif etmek [eylül]
anahtarctl yemek
anahtarctl chgrp
anahtarctl setperm
anahtarctl Yeni sezon
anahtarctl Oturum
anahtarctl oturum - [ ...]
anahtarctl oturum [ ...]
anahtarctl örneklendirmek
anahtarctl küçük
anahtarctl reddetmek
anahtarctl reddetmek
anahtarctl zaman aşımı
anahtarctl güvenlik
anahtarctl biçmek [-v]
anahtarctl temizlemek
anahtarctl temizle [-i] [-p]
anahtarctl temizleme -s
anahtarctl get_persistent [ ]
AÇIKLAMA
Bu program, bir anahtar yönetim aracı kullanarak çeşitli şekillerde anahtar yönetim tesisini kontrol etmek için kullanılır.
çeşitli alt komutlar.
ANAHTAR TANIMLAYICILAR
keyctl'ye iletilen veya keyctl'den döndürülen anahtar tanımlayıcılar, genel olarak pozitif tam sayılardır.
Bununla birlikte, özel anlamlara sahip bazı özel değerler vardır ve bunlar şu şekilde aktarılabilir:
argümanlar:
(*) Anahtar yok: 0
(*) İplik anahtarlığı: @t or -1
Her iş parçacığının kendi anahtarlığı olabilir. Bu, diğerlerinden önce aranır. bu
thread anahtarlığı (v)fork, exec ve klon ile değiştirilir.
(*) İşlem anahtarlığı: @p or -2
Her işlem (iş parçacığı grubu) kendi anahtarlığına sahip olabilir. Bu, tüm üyeler arasında paylaşılır
bir grubun ve iş parçacığı anahtarlığından sonra aranacaktır. İşlem anahtarlığı değiştirilir
(v) çatal ve exec tarafından.
(*) Oturum anahtarlığı: @s or -3
Her işlem, (v)fork, exec ve
klon. Bu işlem anahtarlığından sonra aranır. Oturum anahtarlıkları adlandırılabilir ve bir
mevcut anahtarlık, bir işlemin mevcut oturum anahtarlığı yerine birleştirilebilir.
(*) Kullanıcıya özel anahtarlık: @u or -4
Bu anahtarlık, belirli bir kullanıcının sahip olduğu tüm işlemler arasında paylaşılır. değil
doğrudan aranır, ancak normalde oturum anahtarlığından bağlanır.
(*) Kullanıcı varsayılan oturum anahtarlığı: @Biz or -5
Bu, belirli bir kullanıcı için varsayılan oturum anahtarlığıdır. olarak değişen oturum açma işlemleri
belirli bir kullanıcı, başka bir oturum ayarlanana kadar bu oturuma bağlanacaktır.
(*) Gruba özel anahtarlık: @g or -6
Bu, gruba özel bir anahtarlık için yer tutucudur, ancak henüz uygulanmamıştır.
çekirdekte.
(*) Varsayılan request_key yetkilendirme anahtarı: @a or -7
Bu, request_key() yardımcısına sağlanan yetkilendirme anahtarını seçer ve bunun için izin verir.
arayanların anahtarlıklarına erişin ve hedef anahtarı somutlaştırın.
(*) İsme göre anahtarlık: %:
Adlandırılmış bir anahtarlık. Bu, işlemin anahtarlıklarında ve /proc/keys içinde aranacaktır.
(*) Ada göre anahtar: % :
Verilen türde adlandırılmış bir anahtar. Bu, işlemin anahtarlıklarında ve
/proc/anahtarlar.
KOMUT SÖZDİZİMİ
Komut adının belirsiz olmayan herhangi bir kısaltması, tam komut yerine kullanılabilir.
isim. Gelecekte yeni komutlar eklenebileceğinden, bu özellik komut dosyası oluşturmada kullanılmamalıdır.
o zaman belirsizliğe neden olur.
(*) ekran the paket versiyon numara
anahtarctl --versiyon
Bu komut, paket sürüm numarasını ve oluşturma tarihini yazdırır ve çıkar:
test kutusu>keyctl --versiyon
keyutils-1.5.3'ten keyctl (2011-08-24'te oluşturuldu)
(*) Showroom süreç anahtarlıklar
anahtarctl şov [-X] [ ]
Varsayılan olarak bu komut, bir işlemin hangi anahtarlıklara abone olduğunu yinelemeli olarak gösterir ve
hangi anahtarları ve anahtarlıkları içerdikleri. Bir anahtarlık belirtilirse, o anahtarlık
yerine döküldü. Eğer -x belirtilirse, anahtarlık kimlikleri yerine onaltılık olarak atılır.
ondalık.
(*) Ekle a anahtar için a Anahtarlık
anahtarctl eklemek
anahtarctl Padd
Bu komut, belirtilen türde ve açıklamada bir anahtar oluşturur; ile somutlaştırır
verilen verileri ve belirtilen anahtarlığa iliştirir. Daha sonra yeni anahtarın kimliğini yazdırır.
standart:
testbox>keyctl kullanıcı mykey öğelerini ekle @u
26
The Padd komutun varyantı, verileri stdin'den almak yerine stdin'den okur.
Komut satırı:
testbox>echo -n öğeleri | keyctl padd kullanıcısı mykey @u
26
(*) Talep Alma a anahtar
anahtarctl talep [ ]
anahtarctl istek2 [ ]
anahtarctl ön istek2 [ ]
Bu üç komut, verilen tür ve açıklamadaki bir anahtarın aranmasını ister. bu
işlemin anahtarlıkları aranacak ve bir eşleşme bulunursa eşleşen anahtarın kimliği
stdout'a yazdırıldı; ve bir hedef anahtarlık verilmişse, anahtar buna eklenecektir.
anahtarlık da.
Anahtar yoksa, ilk komut basitçe ENOKEY hatasını döndürür ve başarısız olur. bu
ikinci ve üçüncü komutlar, tür ve açıklama ile kısmi bir anahtar oluşturur ve
aramak /sbin/istek anahtarı bu anahtarla ve sağlanan ekstra bilgilerle. Bu irade
daha sonra, geçerli bir anahtar elde edilecek şekilde anahtarı bir şekilde somutlaştırmaya çalışın.
Üçüncü komut, belirtme çizgisi bilgilerinin şuradan okunması dışında, ikincisi gibidir.
komut satırından geçmek yerine stdin.
Geçerli bir anahtar elde edilirse, kimlik yazdırılır ve anahtar, orijinali gibi eklenir.
arama başarılı olmuştu.
Geçerli bir anahtar elde edilmemişse, geçici bir negatif anahtar iliştirilecektir.
hedef anahtarlık verilirse "İstenen anahtar mevcut değil" hatası verilir.
testbox>keyctl request2 kullanıcı hata ayıklaması:merhaba wibble
23
test kutusu>eko -n sallanma | keyctl prequest2 kullanıcı hata ayıklaması: merhaba
23
testbox>keyctl kullanıcı hata ayıklama isteği: merhaba
23
(*) Güncelle a anahtar
anahtarctl güncelleştirme
anahtarctl kukla
Bu komut, bir anahtara eklenen verileri yeni bir veri kümesiyle değiştirir. eğer türü
anahtar güncellemeyi desteklemiyorsa "İşlem desteklenmiyor" hatası döndürülür.
test kutusu>keyctl güncelleme 23 zebra
The kukla komutun varyantı, verileri almak yerine stdin'den okur.
komut satırı:
test kutusu>eko -n zebra | keyctl güncelleme 23
(*) oluşturmak a Anahtarlık
anahtarctl yeni halka
Bu komut, belirtilen isimde yeni bir anahtarlık oluşturur ve onu belirtilen isme ekler.
anahtarlık. Başarılı olursa, yeni anahtarlığın kimliği stdout'a yazdırılacaktır.
testbox>keyctl newring susturucu @us
27
(*) İptal Et a anahtar
anahtarctl geri almak
Bu komut, bir anahtarı iptal edilmiş olarak işaretler. Bu tuşla ilgili diğer işlemler (bunun dışında
bağlantısının kaldırılması) "Anahtar iptal edildi" hatası verir.
test kutusu>keyctl iptal 26
testbox>keyctl 26 tanımla
keyctl_describe: "Anahtar iptal edildi"
(*) Şeffaf a Anahtarlık
anahtarctl açık
Bu komut, belirtilen anahtarlığa bağlı tüm anahtarların bağlantısını kaldırır. Hata "Bir değil
dizin", belirtilen anahtar bir anahtarlık değilse döndürülür.
test kutusu>keyctl temizle 27
(*) Link a anahtar için a Anahtarlık
anahtarctl Link
Bu komut, yeterli kapasite varsa, anahtardan anahtarlığa bir bağlantı oluşturur.
Hedef bir anahtarlık değilse, "Bir dizin değil" hatası döndürülür. Hata
Anahtarın bağlantı izni yoksa veya
anahtarlığın yazma izni yok. Hata "Dosya tablosu taşması" döndürülürse
anahtarlık dolu. Bir girişimde bulunulursa "Kaynak kilitlenmesi önlendi" hatası döndürülecek
özyinelemeli bir bağlantı tanıtmak için.
test kutusu>keyctl bağlantısı 23 27
test kutusu>keyctl bağlantısı 27 27
keyctl_link: Kaynak kilitlenmesi önlendi
(*) bağlantısını kaldır a anahtar itibaren a Anahtarlık or the Oturum Anahtarlık ağaç
anahtarctl bağlantısını kaldırmak [ ]
Anahtarlık belirtilirse, bu komut anahtarlıktan anahtarın bağlantısını kaldırır.
Hedef bir anahtarlık değilse, "Bir dizin değil" hatası döndürülür. Hata
Anahtarlığın yazma izni yoksa "İzin reddedildi" döndürülür. Hata
Anahtar, anahtarlıkla bağlantılı değilse "Böyle bir dosya veya dizin yok" döndürülür.
Anahtarlık belirtilmemişse, bu komut, oturumun derinlik öncelikli aramasını gerçekleştirir.
anahtarlık ağacı ve bulduğu aday anahtara giden tüm bağlantıları kaldırır (ve
çıkarılmasına izin verilir). Çıkmadan önce başarılı bağlantıların sayısını yazdırır.
testbox>keyctl bağlantıyı kaldır 23 27
(*) Ara a Anahtarlık
anahtarctl arama [ ]
Bu komut, belirli bir türdeki bir anahtar için bir anahtarlığı yinelemesiz olarak arar ve
tanım. Bulunursa, anahtarın kimliği stdout'a yazdırılacak ve anahtar
varsa, hedef anahtarlığa takılır. "İstenen anahtar mevcut değil" hatası
anahtar bulunamazsa iade edilir.
testbox>keyctl search @us kullanıcı hata ayıklama:merhaba
23
testbox>keyctl search @us kullanıcı hata ayıklama: güle güle
keyctl_search: İstenen anahtar mevcut değil
(*) Okumak a anahtar
anahtarctl okumak
anahtarctl boru
anahtarctl baskı
Bu komutlar bir anahtarın yükünü okur. "oku", stdout'ta altıgen bir döküm olarak yazdırır, "boru"
ham verileri stdout'a döker ve "yazdır", tamamen varsa doğrudan stdout'a döker
yazdırılabilir veya ":hex:" ile başlayan bir hexdump olarak. değilse.
Anahtar türü yükün okunmasını desteklemiyorsa, "İşlem çalışmıyor" hatası
desteklenir" ifadesi döndürülür.
test kutusu>keyctl okuma 26
Anahtarda 1 bayt veri:
62
test kutusu>keyctl yazdırma 26
b
testbox>keyctl boru 26
btest kutusu>
(*) Liste a Anahtarlık
anahtarctl liste
anahtarctl liste
Bu komutlar, bir anahtarın içeriğini bir anahtarlık olarak listeler. "liste" içeriği güzel yazdırır
ve "rlist" yalnızca boşlukla ayrılmış bir anahtar kimlik listesi oluşturur.
Belirtilen anahtarlığın bir anahtarlık olup olmadığı kontrol edilmeye çalışılmaz.
testbox>keyctl listesi @us
Anahtarlıkta 2 anahtar:
22: vrwsl---------- 4043 -1 anahtarlık: _uid.4043
23: vrwsl---------- 4043 4043 kullanıcı: hata ayıklama: merhaba
testbox>keyctl rlist @us
22 23
(*) Tanımlamak a anahtar
anahtarctl tanımlamak
anahtarctl yeniden tarif etmek [eylül]
Bu komutlar bir anahtarlığın açıklamasını getirir. "açıklamak" güzel açıklamayı yazdırır
"liste" komutuyla aynı şekilde; "rdescribe", döndürülen ham verileri yazdırır
çekirdek.
testbox>keyctl @us'u tanımla
-5: vrwsl---------- 4043 -1 anahtarlık: _uid_ses.4043 testbox>keyctl
rdescribe @us keyring;4043;-1;3f1f0000;_uid_ses.4043
Ham dize " ; ; ; ; ", nerede uid ve delibaş olan
ondalık kullanıcı ve grup kimlikleri, permalar onaltılık izinler maskesidir, tip ve tanım vardır
tür adı ve açıklama dizeleri (ikisi de noktalı virgül içermeyecektir).
(*) Düzenle the erişim kontroller on a anahtar
anahtarctl chown
anahtarctl chgrp
Bu iki komut, bir anahtarın izinlerini değerlendirmekle ilişkili UID ve GID'yi değiştirir.
maske. UID ayrıca bir anahtarın hangi kotadan çıkarılacağını da yönetir.
chown komutu şu anda desteklenmemektedir; denemesi "İşlem
desteklenmiyor" en iyi ihtimalle.
Süper kullanıcı olmayan kullanıcılar için GID, yalnızca sürecin GID'sine veya bir GID'ye ayarlanabilir.
sürecin grupları listesi. Süper kullanıcı, istediği herhangi bir GID'yi ayarlayabilir.
test kutusu>sudo keyctl chown 27 0
keyctl_chown: İşlem desteklenmiyor
test kutusu>sudo keyctl chgrp 27 0
(*) set the izinleri maske on a anahtar
anahtarctl izin vermek
Bu komut, bir anahtardaki izin kontrol maskesini değiştirir. Maske olarak belirtilebilir
"0x" ile başlıyorsa onaltılı sayı, "0" ile başlıyorsa sekizli sayı veya ondalık sayı
aksi takdirde.
Onaltılı sayılar aşağıdakilerin bir kombinasyonudur:
Sahip UID GID Diğer İzinler Verildi
======== ===========================================
01000000 00010000 00000100 00000001 Görünüm
02000000 00020000 00000200 00000002 Oku
04000000 00040000 00000400 00000004 Yaz
08000000 00080000 00000800 00000008 Arama
10000000 00100000 00001000 00000010 Bağlantı
20000000 00200000 00002000 00000020 Özelliği Ayarla
3f000000 003f0000 00003f00 0000003f Tümü
Görüntüle bir anahtarın türü, açıklaması ve diğer parametrelerinin görüntülenmesine izin verir.
Okumak tür tarafından destekleniyorsa yükün (veya anahtarlık listesinin) okunmasına izin verir.
Yazmak yükün (veya anahtarlık listesinin) değiştirilmesine veya güncellenmesine izin verir.
Ara bir anahtarda, bağlı olduğu bir anahtarlık arandığında bulunmasına izin verir.
Link bir anahtarın bir anahtarlığa bağlanmasına izin verir.
set özellik bir anahtarın sahibine, grup üyeliğine, izin maskesine ve
zaman aşımı değişti.
test kutusu>keyctl setperm 27 0x1f1f1f00
(*) Ana Sayfa a yeni Oturum ile taze anahtarlıklar
anahtarctl Oturum
anahtarctl Oturum - [ ...]
anahtarctl Oturum [ ...]
Bu komutlar yeni bir anahtarlığa katılır veya yeni bir anahtarlık oluşturur ve ardından bir kabuk veya başka bir program çalıştırır.
bu anahtarlığı oturum anahtarı olarak kullanın.
Argümansız varyasyon sadece isimsiz bir oturum anahtarlığı oluşturur ve
oturum anahtarlığı olarak; daha sonra exec'in $SHELL'ini yürütür.
Bir ad yerine tire ile yapılan değişiklik, anonim bir oturum anahtarlığı oluşturur ve
bunu oturum anahtarlığı olarak ekler; daha sonra sağlanan komutu yürütür veya $SHELL ise
biri tedarik edilmez.
Sağlanan bir adla varyasyon, adlandırılmış anahtarlığı oluşturur veya birleştirir ve bunu şu şekilde ekler:
oturum anahtarlığı; daha sonra sağlanan komutu veya sağlanmazsa $SHELL'i yürütür.
test kutusu>keyctl rdescribe @s
keyring;4043;-1;3f1f0000;_uid_ses.4043
test kutusu>keyctl oturumu
Birleştirilmiş oturum anahtarlığı: 28
test kutusu>keyctl rdescribe @s
keyring;4043;4043;3f1f0000;_ses.24082
test kutusu>keyctl oturumu -
Birleştirilmiş oturum anahtarlığı: 29
test kutusu>keyctl rdescribe @s
keyring;4043;4043;3f1f0000;_ses.24139
testbox>keyctl oturumu - keyctl rdescribe @s
Birleştirilmiş oturum anahtarlığı: 30
keyring;4043;4043;3f1f0000;_ses.24185
testbox>keyctl oturum balığı
Birleştirilmiş oturum anahtarlığı: 34
test kutusu>keyctl rdescribe @s
keyring;4043;4043;3f1f0000;fish
testbox>keyctl oturum balık keyctl rdesc @s
Birleştirilmiş oturum anahtarlığı: 35
keyring;4043;4043;3f1f0000;fish
(*) Örneklendirmek a anahtar
anahtarctl örneklendirmek
anahtarctl küçük
anahtarctl reddetmek
anahtarctl reddetmek
Bu komutlar, kısmen ayarlanmış bir anahtara (çekirdek tarafından oluşturulduğu gibi) veri eklemek için kullanılır.
ve /sbin/request-key'e iletilir). "instantiate", bir anahtarı geçerli olarak işaretler ve ekler
veri yükü olarak. "olumsuzla" ve "reddet", bir anahtarı geçersiz olarak işaretler ve bir zaman aşımı ayarlar
üzerinde öyle ki bir süre sonra kaybolsun. Bu, çok sayıda hızlı ardışık işlemi önler
sonraki tüm istekler gibi, hepsi başarısız olduğunda sistemi aşırı yavaşlatmaktan gelen istekler
istekler daha sonra "İstenen anahtar bulunamadı" hatasıyla (olumsuzsa) veya belirtilen
negatif anahtarın süresi dolana kadar hata (reddedilirse).
Reddetme'nin hata argümanı ya bir UNIX hata numarası ya da 'reddetti','süresi bitmiş'
veya 'iptal'.
Yeni somutlaştırılan anahtar, belirtilen anahtarlığa eklenecektir.
Bu komutlar yalnızca request-key tarafından çalıştırılan programdan çalıştırılabilir - özel bir
yetkilendirme anahtarı, çekirdek tarafından ayarlanır ve istek anahtarının oturumuna eklenir
anahtarlık. Bu özel anahtar, atıfta bulunduğu anahtar başlatıldıktan sonra iptal edilir.
Öyle ya da böyle.
testbox>keyctl $1 "Hata Ayıklama $3" $4
test kutusu>keyctl olumsuzluk $1 30 $4
test kutusu>keyctl 1 30 64 4 $ reddet
The küçük komutun varyantı, verileri almak yerine stdin'den okur
komut satırından:
testbox>echo -n "3 $ Hata Ayıklama" | keyctl pinstantiate $1 $4
(*) set the vade zaman on a anahtar
anahtarctl zaman aşımı
Bu komut, bir anahtardaki zaman aşımını ayarlamak veya mevcut bir zaman aşımını silmek için kullanılır.
Belirtilen değer sıfırdır. Zaman aşımı, geleceğe yönelik saniye sayısı olarak verilir.
test kutusu>keyctl zaman aşımı $1 45
(*) geri almak a anahtarlar güvenlik bağlam
anahtarctl güvenlik
Bu komut, bir anahtarın LSM güvenlik bağlamını almak için kullanılır. Etiket basılmıştır
standart.
test kutusu>keyctl güvenlik @s
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
(*) Vermek the ebeveyn süreç a yeni Oturum Anahtarlık
anahtarctl Yeni sezon
Bu komut, çağırma işlemine (genellikle bir kabuk) yeni bir oturum vermek için kullanılır.
anahtarlık, eski oturum anahtarlığını atıyor.
test kutusu> keyctl oturumu foo
Birleştirilmiş oturum anahtarlığı: 723488146
test kutusu> keyctl gösterisi
Oturum Anahtarlığı
-3 --alswrv 0 0 anahtarlık: foo
test kutusu> keyctl new_session
490511412
test kutusu> keyctl gösterisi
Oturum Anahtarlığı
-3 --alswrv 0 0 anahtarlık: _ses
Bunun aşağıdakileri etkilediğini unutmayın: ebeveyn sistem çağrısını çağıran sürecin ve dolayısıyla
yalnızca eşleşen kimlik bilgilerine sahip işlemleri etkiler. Ayrıca, değişiklik almaz
ana sürecin çekirdek alanından kullanıcı alanına sonraki geçişlerine kadar etki -
tipik olarak beklemek() sistem çağrısı geri döner.
(*) Kaldır ölü anahtarlar itibaren the Oturum Anahtarlık ağaç
anahtarctl biçmek
Bu komut, arayanın oturum anahtarlık ağacında derinlemesine arama yapar ve
sona erme, iptal nedeniyle erişilemeyen herhangi bir anahtarın bağlantısını kaldırmaya çalışır,
reddetme veya reddetme. Kullanılamayan canlı anahtarları kaldırmaya çalışmaz
sadece izin verilmediği için.
Yeniden kullanılabilir olarak belirlenen bir anahtar, yalnızca arayanın
Bu anahtarlığa yazma izni ve yalnızca bu anahtarlığa Arama izni veren anahtarlıklar
arayan aranacaktır.
Komut, çıkmadan önce elde edilen anahtarların sayısını yazdırır. Eğer -v bayrak geçti
daha sonra, hasat edilen anahtarlar, elde edildikleri sırada, başarı veya
bağlantı kaldırma başarısızlığı.
(*) Kaldır uygun anahtarlar itibaren the Oturum Anahtarlık ağaç
anahtarctl temizlemek
anahtarctl temizle [-i] [-p]
anahtarctl temizleme -s
Bu komutlar, arayanın oturumunda eşleşen anahtarları bulmak için derinlemesine bir arama gerçekleştirir.
anahtarlık ağacı ve bunların bağlantısını kaldırmaya çalışır. Bağlantısı başarıyla kaldırılan anahtar sayısı
sonunda yazdırılır.
Anahtarlıklar, aranacak arayan kişiye Okuma ve Görüntüleme izni vermelidir ve
kaldırılacak anahtarların da Görüntüleme izni vermesi gerekir. Anahtarlar yalnızca
Yazma izni veren anahtarlıklar.
İlk değişken, belirtilen türdeki tüm anahtarları temizler.
İkinci değişken, belirtilen türdeki belirtilenle eşleşen tüm anahtarları temizler.
tam anlamıyla açıklama. -i bayrağı büyük/küçük harften bağımsız bir eşleşmeye izin verir ve -p bayrağı izin verir
bir önek eşleşmesi.
Üçüncü değişken, belirtilen türdeki tüm anahtarları ve eşleşen açıklamayı kullanarak temizler.
Açıklamayla eşleşmesi için çekirdekteki anahtar türünün karşılaştırıcısı. Bu, anahtar türüne izin verir
bir anahtarı çeşitli açıklamalarla eşleştirmek için.
(*) Ön Onay inat Anahtarlık
anahtarctl get_persistent [ ]
Bu komut, geçerli UID veya belirtilen UID için kalıcı anahtarlığı alır
ve belirtilen anahtarlığa iliştirir. Kalıcı anahtarlığın kimliği yazdırılacak
standart.
Çekirdek, mevcut değilse ve bu komut her verildiğinde anahtarlığı oluşturacaktır.
çağrıldığında, anahtarlıktaki sona erme zaman aşımını şu değere sıfırlar:
/proc/sys/kernel/keys/persistent_keyring_expiry
(varsayılan olarak üç gün). Zaman aşımına ulaşılırsa, kalıcı anahtarlık
kaldırılır ve sabitlediği her şey daha sonra çöp toplanabilir.
Sürecin gerçek veya etkin UID'leri dışında bir UID belirtilirse, bir hata oluşur.
işlem CAP_SETUID özelliğine sahip değilse verilebilir.
HATALAR
Bu program tarafından döndürülen bir dizi yaygın hata vardır:
"Bir dizin değil" - bir anahtar, bir anahtarlık değildi.
"İstenen anahtar bulunamadı" - aranan anahtar mevcut değil.
"Anahtar iptal edildi" - iptal edilmiş bir anahtara erişildi.
"Anahtarın süresi doldu" - süresi dolmuş bir anahtara erişildi.
"İzin reddedildi" - izin bir UID/GID/maske kombinasyonu tarafından reddedildi.
onworks.net hizmetlerini kullanarak keyctl'yi çevrimiçi kullanın
