Provided by: manpages-de_4.26.0-1_all 
BEZEICHNUNG
session-keyring - sitzungsweiter Prozessschlüsselbund
BESCHREIBUNG
Der Sitzungsschlüsselbund ist ein Schlüsselbund, der im Auftrag eines Prozesses zur Verankerung von
Schlüsseln verwandt wird. Er wird typischerweise von pam_keyinit(8) erstellt, wenn sich ein Benutzer
anmeldet und es wird ein Verweis hinzugefügt, der sich auf user-keyring(7) bezieht. Optional kann PAM(7)
den Sitzungsschlüsselbund beim Abmelden verwerfen. (In typischen Konfigurationen erfolgt dies.). Der
Sitzungsschlüsselbund hat den Namen (die Beschreibung) _ses.
Ein besonderer Wert für die Seriennummer, KEY_SPEC_SESSION_KEYRING, ist definiert, die an Stelle der
tatsächlichen Seriennummer des Sitzungsschlüsselbundes des aufrufenden Prozesses verwandt werden kann.
Bei dem Hilfswerkzeug keyctl(1) kann »@s« anstelle der numerischen Schlüsselkennung fast genauso verwandt
werden.
Der Sitzungsschlüsselbund wird über clone(2), fork(2) und vfork(2) hinweg vererbt. Der
Sitzungsschlüsselbund wird über execve(2) hinweg erhalten, selbst wenn das Programm »set-user-ID« oder
»set-group-ID« ist oder über Capabilitys verfügt. Der Sitzungsschlüsselbund wird zerstört, wenn sich der
letzte Prozess, der sich auf ihn bezieht, beendet.
Falls ein Prozess beim Zugriff darauf über keinen Sitzungsschlüsselbund verfügt, dann wird unter
bestimmten Umständen der user-session-keyring(7) als Sitzungsschlüsselbund angehängt und unter anderen
Umständen ein neuer Sitzungsschlüsselbund erstellt. (Siehe user-session-keyring(7) für weitere Details.)
Besondere Aktionen
Die Bibliothek keyutils stellt die folgenden besonderen Aktionen zur Veränderung von
Sitzungsschlüsselbunden bereit:
keyctl_join_session_keyring(3)
Diese Aktion erlaubt dem Aufrufenden, den abonnierten Sitzungsschlüsselbund zu ändern. Der
Aufrufende kann einem bestehenden Schlüsselbund mit einem festgelegtem Namen (einer Beschreibung)
beitreten, einen neuen Schlüsselbund mit einem festgelegten Namen erstellen oder den Kernel
bitten, einen neuen »anonymen« Sitzungsschlüsselbund mit dem Namen »_ses« zu erstellen. (Diese
Funktion ist eine Schnittstelle zu der Aktion keyctl(2) KEYCTL_JOIN_SESSION_KEYRING.)
keyctl_session_to_parent(3)
Diese Aktion erlaubt es dem Aufrufenden, den Sitzungsschlüsselbund des Elternprozesses identisch
zum eigenen zu machen. Damit dies gelingt, müssen die Sicherheitsattribute des Elternprozesses
identisch sein und dieser darf nur einen Thread enthalten. (Diese Funktion ist eine Schnittstelle
zu der Aktion keyctl(2) KEYCTL_SESSION_TO_PARENT.)
Diese Aktion wird auch durch das Hilfswerkzeug keyctl(1) wie folgt offengelegt:
keyctl session
keyctl session - [<Prog> <Arg1> <Arg2> …]
keyctl session <Name> [<Prog> <Arg1> <Arg2> …]
und:
keyctl new_session
SIEHE AUCH
keyctl(1), keyctl(3), keyctl_join_session_keyring(3), keyctl_session_to_parent(3), keyrings(7), PAM(7),
persistent-keyring(7), process-keyring(7), thread-keyring(7), user-keyring(7), user-session-keyring(7),
pam_keyinit(8)
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer
bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die
Mailingliste der Übersetzer.
Linux man-pages 6.9.1 2. Mai 2024 session-keyring(7)