这是 krenew 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
krenew - 更新 Kerberos 票证
概要
克雷纽 [-abhiLstvx[-c 孩子 PID 文件[-H 分钟]
[-K 分钟[-k 票 缓存[-p PID 文件]
[命令 ...]
商品描述
克雷纽 更新现有的可更新机票。 当没有任何参数运行时,它只是
尝试更新当前票证缓存中的现有票证授予票证,
相当于“kinit -R”,但它可以选择运行一个程序,如 阿克洛格 刷新 AFS
令牌,可以作为守护进程运行并定期唤醒以更新票证缓存,或者可以运行
指定的命令并不断更新票证缓存,直到命令完成(或
不再可能续订)。 如果指定了命令, 克雷纽 默认唤醒
每 60 分钟(1 小时)检查一次票证缓存。
如果给出命令, 克雷纽 制作票证缓存的副本并创建一个私有的
仅用于该命令的票证缓存,从而将其与以后的破坏隔离开来
原始票证缓存。 这允许 krenew 保持对命令的身份验证,即使
例如,如果运行命令的用户注销并且 OpenSSH 破坏了他们原来的
票务缓存。
如果给出一个命令,它不会使用shell运行,所以如果你想使用shell
命令中具有特殊含义的元字符,给“sh -c 命令” 作为
命令运行和引用 命令. 如果命令包含命令行选项(如
"-c"),在命令行的命令开始前加上"--"来告诉 克雷纽 至
不要将这些选项解析为自己的选项。
If 克雷纽 与建立 设置页() 请求支持和 AFS 令牌 -t 选项,
它会在获取 AFS 令牌之前将命令放在单独的 PAG 中,这样它们就不会
干扰系统上的其他进程。
运行命令时, 克雷纽 将 HUP、TERM、INT 和 QUIT 信号传播给孩子
处理并且在接收到这些信号时不会退出。 (如果传播的信号
导致子进程退出, 克雷纽 然后将退出。)这允许 克雷纽 反应
在命令监督系统下正确运行时,例如 运行(8)或 扫描(8)
使用信号来控制受监督的命令,并运行应该
接收 Ctrl-C。
如果一个跑步 克雷纽 收到 ALRM 信号,它立即刷新票证缓存
不管它是否有过期的危险。
配置
-a 当运行时 -K 标志或命令,每次总是更新票 克雷纽
醒来。 如果没有这个选项, 克雷纽 只会尝试更新机票
防止票据过期所必需的。 有了这个选项, 克雷纽 将更新
根据指定的时间间隔购票 -K 旗。
这种行为可能应该是默认行为 -K. 默认是
不会更改以避免对现有用户进行更改,但对于新应用程序,请考虑
一直在用 -a -K.
如果另一个程序正在操纵票证缓存,则此选项很重要
克雷纽 正在使用。 例如,如果另一个程序正在自动更新票
比 克雷纽, 然后 克雷纽 永远不会看到接近的票
过期,因此默认情况下永远不会尝试续订票证。 这意味着
这 克雷纽 也永远不会更新 AFS 令牌,即使 -t 给出了选项,因为
克雷纽 仅在成功续订票证后才续订 AFS 令牌。 如果这个选项
在这种情况下被指定, 克雷纽 每次检查时都会更新它的票
票,因此 AFS 代币将被更新。
此参数仅在与任一组合使用时才有效 -K 或要运行的命令。
-b 启动后,脱离控制终端,在后台运行。 这个
选项仅与 -K 或命令 克雷纽 会
运行。 克雷纽 直到完成初始票证后才会背景本身
更新,以便报告任何初始错误,但随后会重定向输出
至 的/ dev / null的 并且不会报告后续错误。
如果给出这个标志, 克雷纽 还将目录更改为“/”。 所有路径(例如
到要运行的命令或 PID 文件)因此应作为绝对值而不是
相对, 路径.
如果与要运行的命令结合使用,该命令也将在
背景,并将其输入和输出重定向到 的/ dev / null的。 它会
必须通过某种其他机制报告任何错误才能看到错误。
在 Mac OS X 上使用此标志而不指定基于文件的票证缓存
运用 -k 或者设置 KRB5CCNAME 可能不会做你想要的。 票证缓存在
默认情况下,Mac OS X 是针对每个会话的,并且带有 -b 克雷纽 将与你分离
现有的票证缓存。 相反,要更新 Mac OS X 上的默认票证缓存,请尝试
就像是:
(krenew -K 60 &)
运行 克雷纽 在后台但在当前会话中。
使用此选项时,请考虑使用 -L 举报 克雷纽 系统日志错误。
-c 孩子 PID 文件
将子进程的进程ID(PID)保存到 孩子 PID 文件. 孩子 PID 文件 is
如果不存在则创建,如果存在则覆盖。 该选项仅
当在命令行上给出命令时允许,并且结合使用最有用
-b 允许管理正在运行的子进程。
请注意,当与 -b,PID文件写出来之后 克雷纽 有背景
并将其工作目录更改为 /, 所以 PID 文件的相对路径将是
关系到 / (可能不是你想要的)。
-H 分钟
仅当票证的剩余生命周期小于 分钟 分钟。 如果
要么机票已经有足够长的剩余生命周期,要么续订了
成功,运行命令(如果指定了)或立即退出,状态为 0
(如果没有)。 否则,尝试更新票证,以便它有剩余的
至少的寿命 分钟, 不成功则报错退出,然后运行
命令,如果有的话。
If -H 用于 -K, 克雷纽 不会立即退出。 相反,指定的
剩余生命周期将替换默认值两分钟,这意味着 克雷纽
将确保每次唤醒时票证都有剩余的生命周期
分钟 争论。 这是一个替代方案 -a 以确保门票始终有一个
一定的最小剩余寿命。
-h 显示使用消息并退出。
-i 忽略更新票证的错误并继续运行。 一般, 克雷纽 尽快退出
因为票证缓存消失或票证用完可更新的生命周期。
如果给出这个标志,它会抱怨标准错误失败(除非 -b
已给出)但继续运行,在下一次检查间隔后醒来再试一次
(见 -K)。 如果某些其他进程可能会重新创建过期的票证缓存,这将很有用
和 克雷纽 应该留下来并对重新创建的票证缓存采取行动
当下。
如果初始票据缓存更新失败, 克雷纽 将立即重试续订,并且
然后以指数退避到每分钟一次,并继续尝试直到身份验证
成功或被杀死。 该命令(如果有)在缓存之前不会启动
更新成功。
此标志仅在守护程序模式下或在给出命令时有用。
-K 分钟
以守护程序模式运行以无限期地保持票证有效。 程序重新唤醒后
分钟 分钟,检查票是否会在两分钟之前或少于两分钟到期
在下一次预定检查之前,并在需要时更新票。 (换句话说,它
确保票证的剩余生命周期至少为两个
分钟。)如果 -H 还给出了标志,它指定的生命周期替换了两个
分钟默认。
如果没有给出这个选项但在命令行上给出了一个命令,则默认
间隔为 60 分钟(1 小时)。
如果刷新票据缓存时发生错误,不会导致 克雷纽 退出,
唤醒间隔将缩短到一分钟,然后重试操作
只要错误仍然存在。
-k 票 缓存
使用 票 缓存 作为票据缓存而不是环境的内容
变量 KRB5CCNAME 或库默认值。 票 缓存 可能是任何票证缓存
底层 Kerberos 库识别的标识符。 这通常支持一个
文件路径,带或不带前导“FILE:”字符串,但也可能支持其他
票证缓存类型。
-L 向系统日志以及标准输出或标准错误报告消息。 全部
消息将使用工具 LOG_DAEMON 记录。 显示的常规消息
在标准输出上以 LOG_NOTICE 级别记录。 不会导致的错误 克雷纽
运行时终止 -i 以 LOG_WARNING 级别记录。 致命错误是
以 LOG_ERR 级别记录。
这在调试问题时很有用 -b.
-p PID 文件
保存运行的进程ID(PID) 克雷纽 加工成 PID 文件. PID 文件 is
如果不存在则创建,如果存在则覆盖。 这个选项最
结合使用很有用 -b 允许管理运行 克雷纽 守护进程。
请注意,当与 -b PID 文件在之后被写出 克雷纽 有背景
并将其工作目录更改为 /, 所以 PID 文件的相对路径将是
关系到 / (可能不是你想要的)。
-s 通常,当 克雷纽 运行命令时异常退出(例如,如果
票的可更新生命周期已过期),它使命令继续运行。 如果 -s is
给定,它会在退出前向命令发送一个 SIGHUP 信号。 这很有用
如果命令在没有 Kerberos 票证的情况下继续运行毫无意义。
-t 拿到票后运行外部程序。 这个的默认用途是运行
阿克洛格 得到一个令牌。 如果设置了环境变量 KINIT_PROG,它将覆盖
默认编译。
If 克雷纽 已使用 AFS 构建 设置页() 支持并下达了命令
命令行, 克雷纽 将在获取 AFS 令牌之前创建一个新的 PAG。 否则,它
将获得当前 PAG 中的代币。
-v 详细点。 这将打印出一些关于正在发生的事情的附加信息
尝试过以及结果如何。
-x 出现任何错误立即退出。 通常,当运行命令或使用
-K 选项, 克雷纽 即使更新票证缓存失败,也会一直运行
票证缓存仍然存在并且似乎是可更新的。 它在下一次再次尝试
检查间隔。 有了这个选项, 克雷纽 而是会退出。
返回 价值观
如果成功续订票证,程序通常以状态 0 退出。 如果 克雷纽
运行 aklog 或其他一些程序 克雷纽 返回该程序的退出状态。
示例
续订当前的票据授予票据。
克雷纽
每十分钟唤醒一次并检查票证缓存是否需要更新。 如果它
确实,重新运行 阿克洛格 以及。
克雷纽-K 10 -t
运行程序 /usr/local/bin/计算作业 在后台,每小时检查一次
如果需要续订票证(默认)。 把PID 克雷纽 在工作
/var/run/compute.pid. 每次必须续订票证时,获取一个新的 AFS 令牌。
krenew -b -t -p /var/run/compute.pid /usr/local/bin/compute-job
如果您想将选项传递给 /usr/local/bin/计算作业, 放置一个“--”参数
在有必要保持之前 克雷纽 将这些选项解释为自己的选项。
如果要将输出重定向到需要身份验证才能写入的文件,您可以
将需要在子外壳中进行重定向。 换句话说,以下命令:
krenew -t 计算作业 > /afs/local/data/output
如果 /afs/local/data/output 需要 AFS 令牌来写入,则将不起作用。 这份工作,同时
运行,将有一个 AFS 令牌,但输出重定向是在父 shell 中完成的
并且不会从中受益 克雷纽. 上面的应该写成:
krenew -t -- sh -c '计算作业> /afs/local/data/output'
使用此命令,执行重定向的 shell 也将在 克雷纽 并有
它获得的 AFS 代币的好处。
环境
如果设置了环境变量AKLOG,它的值将作为程序运行
-t 而不是默认的遵守 克雷纽. 如果 AKLOG 未设置且 KINIT_PROG
设置后,将使用其值。 KINIT_PROG 因向后兼容而受到表彰
但由于其名称令人困惑,不推荐使用。
如果没有工单文件(带有 -k) 或 command 在命令行中指定, 克雷纽 将使用
环境变量 KRB5CCNAME 来确定票据授予的位置
票。 如果 -k 选项被使用,KRB5CCNAME 将被设置为指向票文件
在运行之前 阿克洛格 程序或命令行上给出的任何命令。
使用 onworks.net 服务在线使用 krenew
