Đây là lệnh krenew có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình mô phỏng trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
krenew - Gia hạn vé Kerberos
SYNOPSIS
biết mới [-abhiLstvx] [-c trẻ em pid hồ sơ] [-H phút]
[-K phút] [-k vé bộ nhớ cache] [-p pid hồ sơ]
[lệnh ...]
MÔ TẢ
biết mới gia hạn một vé gia hạn hiện có. Khi chạy mà không có bất kỳ đối số nào, nó chỉ
cố gắng gia hạn vé cấp vé hiện có trong bộ đệm vé hiện tại,
tương đương với "kinit -R", nhưng nó có thể tùy ý chạy một chương trình như aklog để làm mới AFS
mã thông báo, có thể chạy dưới dạng daemon và thức dậy định kỳ để làm mới bộ đệm vé hoặc có thể chạy
một lệnh được chỉ định và tiếp tục làm mới bộ đệm vé cho đến khi lệnh kết thúc (hoặc
không thể gia hạn được nữa). Nếu một lệnh được chỉ định, biết mới theo mặc định thức dậy
cứ sau 60 phút (1 giờ) để kiểm tra bộ đệm vé.
Nếu một lệnh được đưa ra, biết mới tạo một bản sao của bộ đệm vé và tạo một bản sao riêng tư
bộ đệm vé chỉ dành cho lệnh đó, do đó cách ly nó khỏi sự phá hủy sau này
bộ đệm vé gốc. Điều này cho phép krenew duy trì xác thực cho một lệnh ngay cả khi
ví dụ: nếu người dùng chạy lệnh đăng xuất và OpenSSH hủy bản gốc của họ
bộ nhớ đệm vé.
Nếu một lệnh được đưa ra, nó sẽ không được chạy bằng shell, vì vậy nếu bạn muốn sử dụng shell
siêu ký tự trong lệnh với ý nghĩa đặc biệt của chúng, hãy cho "sh -c chỉ huy" như
lệnh chạy và báo giá lệnh. Nếu lệnh chứa các tùy chọn dòng lệnh (như
"-c"), đặt "--" vào dòng lệnh trước khi bắt đầu lệnh để thông báo biết mới đến
không phân tích các tùy chọn đó như của riêng nó.
If biết mới được xây dựng với setpag () hỗ trợ và mã thông báo AFS được yêu cầu với -t Tùy chọn,
nó sẽ đặt lệnh trong một PAG riêng trước khi nhận được mã thông báo AFS để chúng không
can thiệp vào các tiến trình khác trên hệ thống.
Khi chạy một lệnh, biết mới truyền các tín hiệu HUP, TERM, INT và QUIT cho trẻ
xử lý và không thoát ra khi nhận được các tín hiệu đó. (Nếu tín hiệu lan truyền
khiến quy trình con thoát ra, biết mới sau đó sẽ thoát.) Điều này cho phép biết mới phản ứng
đúng cách khi chạy dưới một hệ thống giám sát chỉ huy, chẳng hạn như runit(8) hoặc quét svs(8) đó
sử dụng các tín hiệu để điều khiển các lệnh được giám sát và chạy các lệnh tương tác cần
nhận Ctrl-C.
Nếu chạy biết mới nhận được một tín hiệu ALRM, nó ngay lập tức làm mới bộ đệm vé
bất chấp việc nó có nguy cơ hết hạn sử dụng.
LỰA CHỌN
-a Khi chạy với một trong hai -K cờ hoặc lệnh, luôn gia hạn vé mỗi lần biết mới
thức dậy. Nếu không có tùy chọn này, biết mới sẽ chỉ cố gắng gia hạn vé thường xuyên
cần thiết để ngăn vé hết hạn. Với tùy chọn này, biết mới sẽ gia hạn
vé theo khoảng thời gian được chỉ định với -K cờ.
Hành vi này có lẽ nên là hành vi mặc định của -K. Mặc định là
không được thay đổi để tránh những thay đổi đối với người dùng hiện tại, nhưng đối với các ứng dụng mới, hãy cân nhắc
luôn luôn sử dụng -a với -K.
Tùy chọn này rất quan trọng nếu một chương trình khác đang thao tác bộ đệm vé
biết mới đang sử dụng. Ví dụ: nếu một chương trình khác tự động gia hạn vé
thường xuyên hơn biết mớithì biết mới sẽ không bao giờ thấy một vé gần với
hết hạn và do đó, theo mặc định, không bao giờ cố gắng gia hạn vé. Điều này có nghĩa là
việc này biết mới cũng sẽ không bao giờ gia hạn mã thông báo AFS, ngay cả khi -t tùy chọn đã được đưa ra, vì
biết mới chỉ gia hạn mã thông báo AFS sau khi nó gia hạn vé thành công. Nếu tùy chọn này
được chỉ định trong một tình huống như vậy, biết mới sẽ gia hạn vé mỗi khi nó kiểm tra
vé, vì vậy mã thông báo AFS sẽ được gia hạn.
Đối số này chỉ hợp lệ khi kết hợp với -K hoặc một lệnh để chạy.
-b Sau khi khởi động, hãy tách khỏi thiết bị đầu cuối điều khiển và chạy ở chế độ nền. Cái này
tùy chọn chỉ có ý nghĩa khi kết hợp với -K hoặc một lệnh mà biết mới sẽ được
đang chạy. biết mới sẽ không tự chạy nền cho đến khi nó thực hiện được vé ban đầu
gia hạn, do đó mọi lỗi ban đầu sẽ được báo cáo, nhưng sau đó nó sẽ chuyển hướng đầu ra
đến / dev / null và không có lỗi tiếp theo nào được báo cáo.
Nếu cờ này được đưa ra, biết mới cũng sẽ thay đổi thư mục thành "/". Tất cả các đường dẫn (chẳng hạn như
cho một lệnh để chạy hoặc một tập tin PID) do đó phải được cung cấp dưới dạng tuyệt đối, không phải
tương đối, các đường dẫn.
Nếu được sử dụng kết hợp với một lệnh để chạy, lệnh đó cũng sẽ chạy trong
nền và cũng sẽ có đầu vào và đầu ra của nó được chuyển hướng đến / dev / null. Nó sẽ
phải báo cáo bất kỳ lỗi nào thông qua một số cơ chế khác để các lỗi được nhìn thấy.
Việc sử dụng cờ này trên Mac OS X mà không chỉ định bộ nhớ đệm vé dựa trên tệp
sử dụng -k hoặc cài đặt KRB5CCNAME có thể sẽ không làm được điều bạn muốn. Bật bộ nhớ đệm vé
Theo mặc định, Mac OS X là mỗi phiên và có -b biết mới sẽ tự tách ra khỏi bạn
bộ đệm vé hiện có. Thay vào đó, để làm mới bộ đệm vé mặc định trên Mac OS X, hãy thử
cái gì đó như:
(krenew -K 60 &)
chạy biết mới ở chế độ nền nhưng trong phiên hiện tại.
Khi sử dụng tùy chọn này, hãy cân nhắc việc sử dụng -L báo cáo biết mới lỗi đối với nhật ký hệ thống.
-c trẻ em pid hồ sơ
Lưu ID quy trình (PID) của quy trình con vào trẻ em pid hồ sơ. trẻ em pid hồ sơ is
được tạo nếu nó không tồn tại và được ghi đè nếu nó tồn tại. Tùy chọn này chỉ là
được phép khi một lệnh được đưa ra trên dòng lệnh và hữu ích nhất khi kết hợp
với -b để cho phép quản lý tiến trình con đang chạy.
Lưu ý rằng, khi sử dụng với -b, tệp PID được viết ra sau biết mới được làm nền
và thay đổi thư mục làm việc của nó thành /, vì vậy các đường dẫn tương đối cho tệp PID sẽ là
liên quan đên / (có thể không phải những gì bạn muốn).
-H phút
Chỉ gia hạn vé nếu thời gian sử dụng còn lại ít hơn phút phút. Nếu như
hoặc vé đã có thời hạn sử dụng đủ dài hoặc đã được gia hạn
thành công, chạy lệnh (nếu được chỉ định) hoặc thoát ngay với trạng thái 0
(nếu không có). Nếu không, hãy thử gia hạn vé để nó có thời hạn còn lại
tuổi thọ ít nhất phút, thoát ra với lỗi nếu không thành công và sau đó chạy
lệnh nếu có.
If -H được sử dụng với -K, biết mới sẽ không thoát ngay lập tức. Thay vào đó, chỉ định
thời gian tồn tại còn lại sẽ thay thế giá trị mặc định là hai phút, nghĩa là biết mới
sẽ đảm bảo, mỗi khi nó thức dậy, rằng vé có thời gian tồn tại còn lại của
phút tranh luận. Đây là một sự thay thế cho -a để đảm bảo rằng vé luôn có
số lượng thời gian tồn tại tối thiểu nhất định còn lại.
-h Hiển thị thông báo sử dụng và thoát.
-i Bỏ qua các lỗi trong việc gia hạn vé và tiếp tục chạy. Thông thường, biết mới thoát ra ngay
vì bộ đệm vé biến mất hoặc vé hết thời gian tái tạo.
Nếu cờ này được đưa ra, nó sẽ phàn nàn về việc không đạt được lỗi tiêu chuẩn (trừ khi -b
đã được đưa ra) nhưng vẫn tiếp tục chạy, thức dậy để thử lại sau khoảng thời gian kiểm tra tiếp theo
(xem -K). Điều này hữu ích nếu một số quy trình khác có thể tạo lại bộ đệm vé đã hết hạn
và biết mới nên ở lại và hành động dựa trên bộ đệm vé được tạo lại sau khi nó được
hiện tại.
Nếu việc gia hạn bộ đệm vé ban đầu không thành công, biết mới sẽ thử gia hạn lại ngay lập tức và
sau đó với thời gian chờ theo cấp số nhân thành một lần mỗi phút và tiếp tục thử cho đến khi xác thực
thành công hoặc nó bị giết. Lệnh, nếu có, sẽ không được bắt đầu cho đến khi cache
đổi mới thành công.
Cờ này chỉ hữu ích trong chế độ daemon hoặc khi có lệnh được đưa ra.
-K phút
Chạy ở chế độ daemon để giữ vé tồn tại vô thời hạn. Chương trình hoạt động lại sau khi
phút phút, kiểm tra xem vé sẽ hết hạn trước hoặc ít hơn hai phút
trước lần kiểm tra theo lịch trình tiếp theo và gia hạn vé nếu cần. (Nói cách khác, nó
đảm bảo rằng vé sẽ luôn có thời hạn sử dụng còn lại ít nhất là hai
phút.) Nếu -H cờ cũng được đưa ra, thời gian tồn tại được chỉ định bởi nó thay thế cho hai
phút mặc định.
Nếu tùy chọn này không được cung cấp nhưng một lệnh đã được đưa ra trên dòng lệnh, mặc định
khoảng thời gian là 60 phút (1 giờ).
Nếu xảy ra lỗi khi làm mới bộ đệm vé mà không gây ra lỗi biết mới để thoát ra,
khoảng thời gian đánh thức sẽ được rút ngắn xuống còn một phút và hoạt động sẽ được thử lại vào thời điểm đó
khoảng thời gian miễn là lỗi vẫn còn.
-k vé bộ nhớ cache
Sử dụng vé bộ nhớ cache như bộ đệm vé chứ không phải là nội dung của môi trường
biến KRB5CCNAME hoặc mặc định của thư viện. vé bộ nhớ cache có thể là bất kỳ bộ nhớ cache vé
mã định danh được các thư viện Kerberos bên dưới công nhận. Điều này thường hỗ trợ một
đường dẫn đến tệp, có hoặc không có chuỗi "FILE:" ở đầu, nhưng cũng có thể hỗ trợ các
các loại bộ đệm vé.
-L Báo cáo thông báo đến nhật ký hệ thống cũng như đầu ra tiêu chuẩn hoặc lỗi tiêu chuẩn. Tất cả các
tin nhắn sẽ được ghi bằng cơ sở LOG_DAEMON. Thông báo thường xuyên được hiển thị
trên đầu ra tiêu chuẩn được ghi với mức LOG_NOTICE. Những lỗi không gây ra biết mới
chấm dứt khi chạy với -i được ghi lại ở mức LOG_WARNING. Những lỗi nghiêm trọng là
được ghi lại ở mức LOG_ERR.
Điều này rất hữu ích khi gỡ lỗi sự cố kết hợp với -b.
-p pid hồ sơ
Lưu ID quy trình (PID) của quá trình đang chạy biết mới quá trình thành pid hồ sơ. pid hồ sơ is
được tạo nếu nó không tồn tại và được ghi đè nếu nó tồn tại. Tùy chọn này là hầu hết
hữu ích kết hợp với -b để cho phép quản lý hoạt động biết mới yêu tinh.
Lưu ý rằng, khi sử dụng với -b tệp PID được viết ra sau biết mới được làm nền
và thay đổi thư mục làm việc của nó thành /, vì vậy các đường dẫn tương đối cho tệp PID sẽ là
liên quan đên / (có thể không phải những gì bạn muốn).
-s Thông thường, khi biết mới thoát ra bất thường trong khi chạy lệnh (ví dụ: nếu
thời gian tái tạo của vé đã hết hạn), lệnh này sẽ chạy. Nếu như -s is
nhất định, nó sẽ gửi tín hiệu SIGHUP tới lệnh trước khi thoát. Điều này có thể hữu ích
nếu lệnh tiếp tục chạy mà không có vé Kerberos là vô nghĩa.
-t Chạy một chương trình bên ngoài sau khi nhận được vé. Việc sử dụng mặc định của điều này là để chạy
aklog để nhận mã thông báo. Nếu biến môi trường KINIT_PROG được đặt, nó sẽ ghi đè
được biên dịch trong mặc định.
If biết mới đã được xây dựng với AFS setpag () hỗ trợ và một lệnh đã được đưa ra trên
dòng lệnh, biết mới sẽ tạo PAG mới trước khi nhận được mã thông báo AFS. Nếu không thì nó
sẽ nhận được token trong PAG hiện tại.
-v Dài dòng. Điều này sẽ in ra một chút thông tin bổ sung về những gì đang được
đã cố gắng và kết quả là gì.
-x Thoát ngay lập tức khi có bất kỳ lỗi nào. Thông thường, khi chạy một lệnh hoặc khi chạy với
-K Tùy chọn, biết mới tiếp tục chạy ngay cả khi không gia hạn được bộ đệm vé miễn là
bộ đệm vé vẫn tồn tại và dường như có thể tái tạo được. Nó thử lại vào lần tiếp theo
khoảng kiểm tra. Với tùy chọn này, biết mới thay vào đó sẽ thoát.
TRỞ VỀ GIÁ TRỊ
Chương trình thường thoát với trạng thái 0 nếu gia hạn vé thành công. Nếu như biết mới
chạy aklog hoặc một số chương trình khác biết mới trả về trạng thái thoát của chương trình đó.
VÍ DỤ
Gia hạn vé cấp vé hiện tại.
biết mới
Hãy thức dậy cứ sau mười phút và kiểm tra xem bộ đệm vé có cần gia hạn hay không. Nếu nó
có, chạy lại aklog là tốt.
krenew -K 10 -t
Chạy chương trình /usr/local/bin/compute-job ở chế độ nền, kiểm tra hàng giờ để xem
nếu vé cần được gia hạn (mặc định). Đặt PID của biết mới làm việc trong
/var/run/compute.pid. Nhận mã thông báo AFS mới mỗi khi vé phải được gia hạn.
krenew -b -t -p /var/run/compute.pid /usr/local/bin/compute-job
Nếu bạn muốn chuyển các tùy chọn cho /usr/local/bin/compute-job, đặt đối số "--"
trước khi cần phải giữ biết mới từ việc giải thích những lựa chọn đó như của riêng mình.
Nếu bạn muốn chuyển hướng đầu ra tới một tập tin yêu cầu xác thực để ghi vào, bạn
sẽ cần thực hiện chuyển hướng đó trong một shell con. Nói cách khác, lệnh sau:
krenew -t tính toán công việc > /afs/local/data/output
sẽ không hoạt động nếu /afs/local/data/output yêu cầu mã thông báo AFS để ghi vào. Công việc, trong khi
đang chạy, sẽ có mã thông báo AFS, nhưng việc chuyển hướng đầu ra được thực hiện trong shell gốc
và không được hưởng lợi từ biết mới. Thay vào đó, ở trên nên được viết là:
krenew -t -- sh -c 'compute-job > /afs/local/data/output'
Với lệnh này, shell thực hiện chuyển hướng cũng sẽ được chạy dưới biết mới và có
lợi ích của mã thông báo AFS mà nó nhận được.
MÔI TRƯỜNG
Nếu biến môi trường AKLOG được đặt, giá trị của nó sẽ được sử dụng làm chương trình chạy
với -t thay vì tuân theo mặc định thành biết mới. Nếu AKLOG chưa được đặt và KINIT_PROG
được đặt, giá trị của nó sẽ được sử dụng thay thế. KINIT_PROG được vinh danh vì khả năng tương thích ngược
nhưng việc sử dụng nó không được khuyến khích do tên khó hiểu của nó.
Nếu không có tệp vé (với -k) hoặc lệnh được chỉ định trên dòng lệnh, biết mới sẽ sử dụng
biến môi trường KRB5CCNAME để xác định vị trí cấp vé
vé. Nếu -k tùy chọn được sử dụng, KRB5CCNAME sẽ được đặt để trỏ đến tệp vé
trước khi chạy aklog chương trình hoặc bất kỳ lệnh nào được đưa ra trên dòng lệnh.
Sử dụng krenew trực tuyến bằng dịch vụ onworks.net
