Đây là keyctl lệnh có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
keyctl - Kiểm soát cơ sở quản lý chính
SYNOPSIS
bàn phím --phiên bản
bàn phím hiển thị [-x] [ ]
bàn phím cộng
bàn phím padd
bàn phím lời yêu cầu [ ]
bàn phím request2 [ ]
bàn phím prequest2 [ ]
bàn phím cập nhật
bàn phím làm nhộng
bàn phím newring
bàn phím thu hồi
bàn phím sạch
bàn phím liên kết
bàn phím hủy liên kết [ ]
bàn phím Tìm kiếm [ ]
bàn phím đọc
bàn phím đường ống
bàn phím in
bàn phím danh sách
bàn phím danh sách
bàn phím diễn tả
bàn phím rdescribe [sep]
bàn phím băm nhỏ
bàn phím chgrp
bàn phím setperm
bàn phím phiên_mới
bàn phím Phiên
bàn phím phiên họp - [ ...]
bàn phím phiên họp [ ...]
bàn phím khởi tạo
bàn phím pinstantiate
bàn phím phủ định
bàn phím Từ chối
bàn phím hết giờ
bàn phím Bảo vệ
bàn phím gặt [-v]
bàn phím thanh trừng
bàn phím thanh trừng [-i] [-p]
bàn phím thanh trừng -s
bàn phím get_persists [ ]
MÔ TẢ
Chương trình này được sử dụng để kiểm soát cơ sở quản lý khóa theo nhiều cách khác nhau bằng cách sử dụng
nhiều lệnh con.
KEY NHẬN DIỆN
Các số nhận dạng khóa được chuyển đến hoặc trả về từ keyctl nói chung là các số nguyên dương.
Tuy nhiên, có một số giá trị đặc biệt với ý nghĩa đặc biệt có thể được chuyển như
tranh luận:
(*) Không có chìa khóa: 0
(*) Khoá ren: @t or -1
Mỗi luồng có thể có keyring riêng của nó. Điều này được tìm kiếm đầu tiên, trước tất cả những thứ khác. Các
luồng keyring được thay thế bằng (v) fork, Ex và clone.
(*) Quá trình keyring: @p or -2
Mỗi tiến trình (nhóm luồng) có thể có keyring riêng của nó. Điều này được chia sẻ giữa tất cả các thành viên
của một nhóm và sẽ được tìm kiếm sau chuỗi khóa. Quá trình keyring được thay thế
bởi (v) ngã ba và thực thi.
(*) Khóa phiên: @s or -3
Mỗi quy trình đăng ký một khóa phiên được kế thừa qua (v) fork, executive và
dòng vô tính. Điều này được tìm kiếm sau quá trình khóa. Các chuỗi khóa phiên có thể được đặt tên và
khóa mở rộng có thể được tham gia thay cho khóa phiên hiện tại của quy trình.
(*) Chìa khóa dành riêng cho người dùng: @u or -4
Khóa này được chia sẻ giữa tất cả các quy trình do một người dùng cụ thể sở hữu. Nó không phải
được tìm kiếm trực tiếp, nhưng thường được liên kết với từ khóa phiên.
(*) Khóa phiên mặc định của người dùng: @chúng ta or -5
Đây là khóa phiên mặc định cho một người dùng cụ thể. Quy trình đăng nhập thay đổi thành
một người dùng cụ thể sẽ liên kết với phiên này cho đến khi một phiên khác được thiết lập.
(*) Khóa cụ thể theo nhóm: @g or -6
Đây là một trình giữ chỗ cho một khóa cụ thể của nhóm, nhưng chưa thực sự được triển khai
trong nhân.
(*) Khóa ủy quyền request_key giả định: @a or -7
Thao tác này sẽ chọn khóa ủy quyền được cung cấp cho trình trợ giúp request_key () để cho phép nó
truy cập keyrings của người gọi và khởi tạo khóa đích.
(*) Chìa khóa theo tên: %:
Một keyring được đặt tên. Điều này sẽ được tìm kiếm trong các keyrings của quy trình và trong các key / proc /.
(*) Key theo tên: % :
Một khóa được đặt tên của loại đã cho. Điều này sẽ được tìm kiếm trong các keyrings của quy trình và trong
/ proc / các phím.
COMMAND TỔNG HỢP
Bất kỳ cách rút gọn tên lệnh không mơ hồ nào cũng có thể được sử dụng thay cho lệnh đầy đủ
Tên. Cơ sở này không nên được sử dụng trong tập lệnh vì các lệnh mới có thể được thêm vào trong tương lai
sau đó gây ra sự mơ hồ.
(*) Giao diện các gói phiên bản con số
bàn phím --phiên bản
Lệnh này in số phiên bản gói và ngày xây dựng và thoát:
testbox> keyctl --version
keyctl từ keyutils-1.5.3 (Được xây dựng 2011-08-24)
(*) Chỉ quá trình Móc chìa khóa
bàn phím hiển thị [-NS] [ ]
Theo mặc định, lệnh này hiển thị đệ quy những chuỗi khóa nào mà một tiến trình được đăng ký và
chúng chứa những phím và chuỗi khóa nào. Nếu một keyring được chỉ định thì keyring đó sẽ là
đổ thay thế. Nếu như -x được chỉ định thì các ID chuỗi khóa sẽ được kết xuất dưới dạng hex thay vì
số thập phân.
(*) Thêm a chính đến a gõ phím
bàn phím thêm vào
bàn phím đệm
Lệnh này tạo một khóa có kiểu và mô tả được chỉ định; khởi tạo nó với
dữ liệu đã cho và gắn nó vào keyring được chỉ định. Sau đó, nó in ID của khóa mới trên
tiêu chuẩn:
testbox> keyctl thêm nội dung mykey của người dùng @u
26
Sản phẩm đệm biến thể của lệnh đọc dữ liệu từ stdin thay vì lấy nó từ
dòng lệnh:
testbox> echo -n thứ | keyctl padd người dùng mykey @u
26
(*) Yêu cầu a chính
bàn phím yêu cầu [ ]
bàn phím yêu cầu2 [ ]
bàn phím yêu cầu trước2 [ ]
Ba lệnh này yêu cầu tra cứu một khóa thuộc loại và mô tả đã cho. Các
các chuỗi khóa của quy trình sẽ được tìm kiếm và nếu tìm thấy khớp, ID của khóa phù hợp sẽ là
in sang stdout; và nếu một khóa đích được cung cấp, khóa sẽ được thêm vào
cũng có keyring.
Nếu không có khóa, lệnh đầu tiên sẽ chỉ trả về lỗi ENOKEY và không thành công. Các
lệnh thứ hai và thứ ba sẽ tạo một khóa một phần với loại và mô tả, và
gọi ra / sbin / request-key với khóa đó và thông tin bổ sung được cung cấp. Điều này sẽ
sau đó cố gắng khởi tạo khóa theo một cách nào đó, sao cho có được khóa hợp lệ.
Lệnh thứ ba giống như lệnh thứ hai, ngoại trừ việc thông tin chú thích được đọc từ
stdin thay vì được chuyển trên dòng lệnh.
Nếu lấy được khóa hợp lệ, ID sẽ được in và khóa được đính kèm như bản gốc
tìm kiếm đã thành công.
Nếu không nhận được khóa hợp lệ, khóa phủ định tạm thời sẽ được gắn vào
khóa đích nếu được cung cấp và lỗi "Khóa yêu cầu không khả dụng" sẽ được đưa ra.
testbox> gỡ lỗi người dùng keyctl request2: xin chào wibble
23
testbox> echo -n wibble | gỡ lỗi người dùng keyctl prequest2: xin chào
23
testbox> keyctl request user debug: hello
23
(*) Cập nhật a chính
bàn phím cập nhật
bàn phím làm nhộng
Lệnh này thay thế dữ liệu được gắn vào khóa bằng một tập dữ liệu mới. Nếu loại
khóa không hỗ trợ cập nhật thì lỗi "Thao tác không được hỗ trợ" sẽ được trả về.
testbox> cập nhật keyctl 23 zebra
Sản phẩm làm nhộng biến thể của lệnh đọc dữ liệu từ stdin thay vì lấy nó từ
dòng lệnh:
testbox> echo -n zebra | keyctl patedate 23
(*) Tạo a gõ phím
bàn phím vòng mới
Lệnh này tạo một chuỗi khóa mới của tên được chỉ định và gắn nó vào
móc khóa. ID của keyring mới sẽ được in ra stdout nếu thành công.
testbox> keyctl newring squelch @us
27
(*) Thu hồi a chính
bàn phím thu hồi
Lệnh này đánh dấu một khóa là đã bị thu hồi. Bất kỳ thao tác nào khác trên phím đó (ngoài
hủy liên kết nó) sẽ trả về lỗi "Khóa đã bị thu hồi".
testbox> keyctl thu hồi 26
testbox> keyctl description 26
keyctl_describe: Khoá đã bị thu hồi
(*) Trong sáng a gõ phím
bàn phím trong sáng
Lệnh này hủy liên kết tất cả các khóa được gắn với chuỗi khóa được chỉ định. Lỗi "Không phải là
thư mục "sẽ được trả về nếu khóa được chỉ định không phải là một keyring.
testbox> keyctl clear 27
(*) liên kết a chính đến a gõ phím
bàn phím Link
Lệnh này tạo một liên kết từ khóa đến keyring nếu có đủ khả năng để làm như vậy.
Lỗi "Không phải là thư mục" sẽ được trả về nếu đích không phải là một keyring. Lỗi
"Quyền bị từ chối" sẽ được trả lại nếu khóa không có quyền liên kết hoặc
keyring không có quyền ghi. Lỗi "Tràn bảng tệp" sẽ được trả về nếu
keyring đầy đủ. Lỗi "Đã tránh được bế tắc tài nguyên" sẽ được trả về nếu một nỗ lực được thực hiện
để giới thiệu một liên kết đệ quy.
testbox> liên kết keyctl 23 27
testbox> liên kết keyctl 27 27
keyctl_link: Đã tránh được bế tắc tài nguyên
(*) Bỏ liên kết a chính từ a gõ phím or các Phiên gõ phím cây
bàn phím bỏ liên kết [ ]
Nếu keyring được chỉ định, lệnh này sẽ xóa một liên kết đến key khỏi keyring.
Lỗi "Không phải là thư mục" sẽ được trả về nếu đích không phải là một keyring. Lỗi
"Quyền bị từ chối" sẽ được trả lại nếu chuỗi khóa không có quyền ghi. Lỗi
"Không có tệp hoặc thư mục nào như vậy" sẽ được trả lại nếu khóa không được liên kết với keyring.
Nếu keyring không được chỉ định, lệnh này thực hiện tìm kiếm theo chiều sâu của phiên
cây chìa khóa và xóa tất cả các liên kết đến khóa được chỉ định mà nó tìm thấy (và nó là
được phép loại bỏ). Nó in số lần hủy liên kết thành công trước khi thoát.
testbox> hủy liên kết keyctl 23 27
(*) Tìm kiếm a gõ phím
bàn phím Tìm kiếm [ ]
Lệnh này không đệ quy tìm kiếm một chuỗi khóa cho một khóa của một loại cụ thể và
sự mô tả. Nếu được tìm thấy, ID của khóa sẽ được in trên stdout và khóa sẽ là
được đính kèm vào khóa đích nếu có. Lỗi "Khóa yêu cầu không khả dụng" sẽ
được trả lại nếu không tìm thấy chìa khóa.
testbox> keyctl search @us user debug: hello
23
testbox> keyctl search @us user debug: bye
keyctl_search: Không có khóa được yêu cầu
(*) Đọc a chính
bàn phím đọc
bàn phím đường ống
bàn phím in
Các lệnh này đọc trọng tải của một khóa. "read" in nó trên stdout dưới dạng kết xuất hex, "pipe"
kết xuất dữ liệu thô sang stdout và "in" chuyển nó sang stdout trực tiếp nếu nó hoàn toàn
có thể in được hoặc dưới dạng hexdump trước ": hex:" nếu không.
Nếu loại khóa không hỗ trợ đọc trọng tải, thì lỗi "Thao tác không
được hỗ trợ "sẽ được trả lại.
testbox> keyctl đọc 26
1 byte dữ liệu trong khóa:
62
hộp kiểm tra> keyctl print 26
b
hộp kiểm tra> keyctl pipe 26
btestbox>
(*) Danh sách a gõ phím
bàn phím
bàn phím danh sách
Các lệnh này liệt kê nội dung của một khóa dưới dạng một khóa. "list" in nội dung khá đẹp
và "rlist" chỉ tạo ra một danh sách ID khóa được phân tách bằng dấu cách.
Không có nỗ lực nào được thực hiện để kiểm tra xem chuỗi khóa được chỉ định có phải là một chuỗi khóa hay không.
hộp kiểm> danh sách keyctl @us
2 chìa khóa trong keyring:
22: vrwsl ---------- 4043 -1 keyring: _uid.4043
23: vrwsl ---------- 4043 4043 user: debug: hello
testbox> keyctl rlist @us
22 23
(*) Mô tả a chính
bàn phím mô tả
bàn phím mô tả lại [sep]
Các lệnh này tìm nạp mô tả về một keyring. "mô tả" in mô tả khá đẹp
theo cùng kiểu với lệnh "danh sách"; "rdescribe" in dữ liệu thô được trả về từ
nhân.
testbox> keyctl description @us
-5: vrwsl ---------- 4043 -1 keyring: _uid_ses.4043 testbox> keyctl
rdescribe @us keyring;4043;-1;3f1f0000;_uid_ses.4043
Chuỗi thô là " ; ; ; ; ", ở đâu uid và giở trò là
ID người dùng và nhóm thập phân, uốn tóc là mặt nạ quyền trong hex, kiểu và Mô tả đang
tên loại và các chuỗi mô tả (cả hai đều không chứa dấu chấm phẩy).
(*) Thay đổi các truy cập điều khiển on a chính
bàn phím chown
bàn phím chgrp
Hai lệnh này thay đổi UID và GID được liên kết với việc đánh giá quyền của khóa
mặt nạ. UID cũng điều chỉnh hạn ngạch mà một khóa được lấy ra.
Lệnh chown hiện không được hỗ trợ; cố gắng nó sẽ kiếm được lỗi "Hoạt động
không được hỗ trợ "tốt nhất.
Đối với người dùng không phải superuser, GID chỉ có thể được đặt thành GID của quy trình hoặc GID trong
danh sách nhóm của quy trình. Superuser có thể đặt bất kỳ GID nào mà nó thích.
testbox> sudo keyctl chown 27 0
keyctl_chown: Thao tác không được hỗ trợ
testbox> sudo keyctl chgrp 27 0
(*) Thiết lập các quyền mặt nạ on a chính
bàn phím setperm
Lệnh này thay đổi mặt nạ kiểm soát quyền trên một khóa. Mặt nạ có thể được chỉ định là
số hex nếu bắt đầu bằng "0x", số bát phân nếu bắt đầu bằng "0" hoặc số thập phân
nếu không thì.
Các số hex là sự kết hợp của:
Người sở hữu UID GID Quyền khác được cấp
======== =============================================================
01000000 00010000 00000100 00000001 Lượt xem
02000000 00020000 00000200 00000002 Đọc
04000000 00040000 00000400 00000004 Viết
08000000 00080000 00000800 00000008 Tìm kiếm
10000000 00100000 00001000 00000010 Liên kết
20000000 00200000 00002000 00000020 Đặt thuộc tính
3f000000 003f0000 00003f00 0000003f Tất cả
Xem cho phép loại, mô tả và các tham số khác của khóa được xem.
Đọc cho phép tải trọng (hoặc danh sách khóa) được đọc nếu được loại hỗ trợ.
Viết cho phép tải trọng (hoặc danh sách khóa) được sửa đổi hoặc cập nhật.
Tìm kiếm trên một khóa cho phép nó được tìm thấy khi một khóa mà nó được liên kết được tìm kiếm.
liên kết cho phép một khóa được liên kết với một khóa.
Thiết lập đặc tính cho phép một khóa có chủ sở hữu, tư cách thành viên nhóm, mặt nạ quyền và
thời gian chờ đã thay đổi.
hộp kiểm tra> keyctl setperm 27 0x1f1f1f00
(*) Bắt đầu a mới Phiên với tươi Móc chìa khóa
bàn phím Phiên
bàn phím Phiên - [ ...]
bàn phím Phiên [ ...]
Các lệnh này tham gia hoặc tạo một chuỗi khóa mới và sau đó chạy một trình bao hoặc chương trình khác với
khóa đó làm khóa phiên.
Biến thể không có đối số chỉ tạo một khóa phiên ẩn danh và đính kèm
đó là khóa phiên; sau đó nó thực thi $ SHELL.
Biến thể với dấu gạch ngang thay cho tên sẽ tạo ra một khóa phiên ẩn danh và
đính kèm đó làm khóa phiên; sau đó nó thực thi lệnh được cung cấp hoặc $ SHELL nếu
một cái không được cung cấp.
Biến thể với một tên được cung cấp sẽ tạo hoặc tham gia chuỗi khóa được đặt tên và đính kèm nó dưới dạng
khóa phiên; sau đó nó thực thi lệnh được cung cấp hoặc $ SHELL nếu lệnh không được cung cấp.
testbox> keyctl rdescribe @s
keyring;4043;-1;3f1f0000;_uid_ses.4043
hộp kiểm tra> phiên keyctl
Khoá phiên đã tham gia: 28
testbox> keyctl rdescribe @s
keyring;4043;4043;3f1f0000;_ses.24082
hộp kiểm tra> phiên keyctl -
Khoá phiên đã tham gia: 29
testbox> keyctl rdescribe @s
keyring;4043;4043;3f1f0000;_ses.24139
testbox> keyctl session - keyctl rdescribe @s
Khoá phiên đã tham gia: 30
keyring;4043;4043;3f1f0000;_ses.24185
hộp kiểm> cá phiên keyctl
Khoá phiên đã tham gia: 34
testbox> keyctl rdescribe @s
keyring;4043;4043;3f1f0000;fish
hộp kiểm tra> keyctl phiên cá keyctl rdesc @s
Khoá phiên đã tham gia: 35
keyring;4043;4043;3f1f0000;fish
(*) Khởi tạo a chính
bàn phím khởi tạo
bàn phím xác định
bàn phím phủ nhận
bàn phím từ chối
Các lệnh này được sử dụng để đính kèm dữ liệu vào một khóa được thiết lập một phần (như được tạo bởi hạt nhân
và được chuyển tới / sbin / request-key). "Instantiate" đánh dấu một khóa là hợp lệ và đính kèm
dữ liệu dưới dạng tải trọng. "phủ định" và "từ chối" đánh dấu một khóa là không hợp lệ và đặt thời gian chờ
trên đó để nó sẽ biến mất sau một thời gian. Điều này ngăn chặn rất nhiều
các yêu cầu từ việc làm chậm hệ thống xuống quá mức khi tất cả đều không thành công, như tất cả các lần tiếp theo
yêu cầu sau đó sẽ không thành công với lỗi "Không tìm thấy khóa được yêu cầu" (nếu bị phủ định) hoặc
lỗi (nếu bị từ chối) cho đến khi khóa phủ định hết hạn.
Đối số lỗi của Reject có thể là số lỗi UNIX hoặc một trong số 'từ chối''hết hạn'
hoặc là 'thu hồi'.
Khóa mới được khởi tạo sẽ được gắn vào chuỗi khóa được chỉ định.
Các lệnh này chỉ có thể được chạy từ chương trình được chạy bằng phím yêu cầu - một đặc biệt
khóa ủy quyền được thiết lập bởi hạt nhân và được gắn vào phiên của khóa yêu cầu
móc khóa. Khóa đặc biệt này bị thu hồi sau khi khóa mà nó đề cập đến đã được khởi tạo
cách này hay cách khác.
testbox> keyctl khởi tạo $ 1 "Gỡ lỗi $ 3" $ 4
testbox> keyctl phủ định $ 1 30 $ 4
testbox> keyctl từ chối $ 1 30 64 $ 4
Sản phẩm xác định biến thể của lệnh đọc dữ liệu từ stdin thay vì lấy nó
từ dòng lệnh:
testbox> echo -n "Gỡ lỗi $ 3" | keyctl pinstantiate $ 1 $ 4
(*) Thiết lập các hết hạn thời gian on a chính
bàn phím thời gian chờ
Lệnh này được sử dụng để đặt thời gian chờ trên một phím hoặc xóa thời gian chờ hiện có nếu
giá trị được chỉ định bằng không. Thời gian chờ được đưa ra dưới dạng một số giây trong tương lai.
testbox> keyctl timeout $ 1 45
(*) Lấy lại a chìa khóa của an ninh bối cảnh
bàn phím an ninh
Lệnh này được sử dụng để truy xuất ngữ cảnh bảo mật LSM của khóa. Nhãn được in trên
tiêu chuẩn.
testbox> keyctl security @s
unonfined_u: unconfined_r: unconfined_t: s0-s0: c0.c1023
(*) Cho các cha mẹ quá trình a mới Phiên gõ phím
bàn phím phiên_mới
Lệnh này được sử dụng để cung cấp cho quá trình gọi (thường là một trình bao) một phiên mới
khóa, loại bỏ khóa phiên cũ của nó.
testbox> keyctl session foo
Khoá phiên đã tham gia: 723488146
testbox> keyctl hiển thị
Khóa phiên
-3 --alswrv 0 0 khóa: foo
testbox> keyctl new_session
490511412
testbox> keyctl hiển thị
Khóa phiên
-3 --alswrv 0 0 khóa: _ses
Lưu ý rằng điều này ảnh hưởng đến cha mẹ của quá trình gọi hệ thống và vì vậy có thể
chỉ ảnh hưởng đến các quy trình có thông tin xác thực phù hợp. Hơn nữa, thay đổi không mất
hiệu ứng cho đến khi tiến trình mẹ chuyển tiếp từ không gian nhân sang không gian người dùng -
thường là khi chờ đợi() trả về cuộc gọi hệ thống.
(*) Hủy bỏ chết phím từ các Phiên gõ phím cây
bàn phím gặt hái
Lệnh này thực hiện tìm kiếm theo chiều sâu đối với cây khóa phiên của người gọi và
cố gắng hủy liên kết bất kỳ khóa nào mà khóa đó thấy rằng không thể truy cập được do hết hạn, bị thu hồi,
bác bỏ hoặc phủ định. Nó không cố gắng loại bỏ các khóa trực tiếp không khả dụng
chỉ đơn giản là do thiếu sự cho phép được cấp.
Một khóa được chỉ định có thể lấy được sẽ chỉ bị xóa khỏi một khóa nếu người gọi có
Viết quyền trên chuỗi khóa đó và chỉ những chuỗi khóa cấp quyền Tìm kiếm cho
người gọi sẽ được tìm kiếm.
Lệnh in số lượng phím thu được trước khi thoát. Nếu -v cờ được thông qua
thì các chìa khóa đã gặt hái được liệt kê khi chúng đang được gặt hái, cùng với sự thành công hoặc
thất bại của việc hủy liên kết.
(*) Hủy bỏ phù hợp phím từ các Phiên gõ phím cây
bàn phím thanh trừng
bàn phím thanh trừng [-i] [-p]
bàn phím thanh trừng -s
Các lệnh này thực hiện tìm kiếm chuyên sâu để tìm các khóa phù hợp trong phiên của người gọi
cây chìa khóa và cố gắng hủy liên kết chúng. Số lượng khóa được hủy liên kết thành công là
in ở cuối.
Các chuỗi khóa phải cấp quyền Đọc và Xem cho người gọi được tìm kiếm và
các phím được xóa cũng phải cấp quyền Xem. Chìa khóa chỉ có thể được xóa khỏi
keyrings cấp quyền Ghi.
Biến thể đầu tiên xóa tất cả các khóa thuộc loại được chỉ định.
Biến thể thứ hai xóa tất cả các khóa thuộc loại được chỉ định cũng khớp với
mô tả theo nghĩa đen. Cờ -i cho phép đối sánh không phân biệt chữ hoa chữ thường và cờ -p cho phép
một trận đấu tiền tố.
Biến thể thứ ba xóa tất cả các khóa thuộc loại được chỉ định và mô tả phù hợp bằng cách sử dụng
bộ so sánh của loại khóa trong hạt nhân để khớp với mô tả. Điều này cho phép loại khóa
để khớp một khóa với nhiều mô tả khác nhau.
(*) Nhận cố chấp gõ phím
bàn phím get_persists [ ]
Lệnh này nhận khóa liên tục cho UID hiện tại hoặc UID được chỉ định
và gắn nó vào keyring được chỉ định. ID của keyring liên tục sẽ được in trên
tiêu chuẩn.
Kernel sẽ tạo keyring nếu nó không tồn tại và mỗi khi lệnh này
được gọi, sẽ đặt lại thời gian chờ hết hạn trên khóa thành giá trị trong:
/ proc / sys / kernel / key / dai dẳng_keyring_expiry
(theo mặc định là ba ngày). Nếu đạt đến thời gian chờ, khóa liên tục sẽ
bị loại bỏ và mọi thứ mà nó ghim sau đó có thể được thu gom.
Nếu một UID khác với UID thực hoặc UID hiệu quả của quá trình được chỉ định, thì lỗi sẽ
được đưa ra nếu quá trình không có khả năng CAP_SETUID.
LRI
Chương trình này trả về một số lỗi phổ biến:
"Không phải là một thư mục" - một khóa không phải là một keyring.
"Không tìm thấy khóa được yêu cầu" - khóa đã tìm không khả dụng.
"Khóa đã bị thu hồi" - một khóa đã bị thu hồi đã được truy cập.
"Khóa đã hết hạn" - một khóa hết hạn đã được truy cập.
"Quyền bị từ chối" - quyền bị từ chối bởi sự kết hợp UID / GID / mặt nạ.
Sử dụng keyctl trực tuyến bằng các dịch vụ onworks.net
