Provided by: manpages-ru_4.27.0-1_all 
НАИМЕНОВАНИЕ
session-keyring - общая сеансовая связка ключей процесса
ОПИСАНИЕ
The session keyring is a keyring used to anchor keys on behalf of a process. It is typically created by
pam_keyinit(8) when a user logs in and a link will be added that refers to the user-keyring(7).
Optionally, PAM(7) may revoke the session keyring on logout. (In typical configurations, PAM does do
this revocation.) The session keyring has the name (description) _ses.
Существует специальный серийный номер, KEY_SPEC_SESSION_KEYRING, который можно указывать вместо реального
серийного номера связки ключей сеанса вызывающего процесса.
В утилите keyctl(1) подобным образом можно использовать «@s» вместо числового идентификатора ключа.
Связка ключей сеанса процесса наследуется при вызове clone(2), fork(2) и vfork(2). Связка ключей сеанса
сохраняется при вызове execve(2), даже когда исполняемый файл содержит биты set-user-ID и set-group-ID
или имеет другие мандаты. Связка ключей сеанса уничтожается когда завершается последний ссылающийся на
неё процесс.
Если процесс при обращении не имеет связки ключей сеанса, то в одних случаях, в качестве связке ключей
сеанса будет присоединена user-session-keyring(7), а в других будет создана новая связка ключей сеанса
(подробности смотрите в user-session-keyring(7)).
Специальные операции
Библиотека keyutils предоставляет следующие операции для работы со связками ключей сеанса:
keyctl_join_session_keyring(3)
Данная операция позволяет вызывающему изменить связку ключей сеанса, на которую он подписан.
Вызывающий может присоединить существующую связку ключей с заданным именем (описанием), создать
новую связку ключей с заданным именем или попросить ядро создать новую «анонимную» связку ключей
сеанса с именем «_ses» (данная функция является интерфейсом к keyctl(2) с операцией
KEYCTL_JOIN_SESSION_KEYRING).
keyctl_session_to_parent(3)
Данная операция позволяет вызывающему сделать связку ключей сеанса родителя своей собственной. Для
успешного выполнения родительский процесс должен иметь такие же атрибуты безопасности и состоять
из одной нити (данная операция является интерфейсом к keyctl(2) с операцией
KEYCTL_SESSION_TO_PARENT).
Эти операции также доступны через утилиту keyctl(1):
keyctl session
keyctl session - [<прог> <арг1> <арг2> …]
keyctl session <имя> [<прог> <арг1> <арг2> …]
и
keyctl new_session
СМОТРИТЕ ТАКЖЕ
keyctl(1), keyctl(3), keyctl_join_session_keyring(3), keyctl_session_to_parent(3), keyrings(7), PAM(7),
persistent-keyring(7), process-keyring(7), thread-keyring(7), user-keyring(7), user-session-keyring(7),
pam_keyinit(8)
ПЕРЕВОД
Русский перевод этой страницы руководства разработал(и) Alexander Golubev <fatzer2@gmail.com>, Azamat
Hackimov <azamat.hackimov@gmail.com>, Hotellook, Nikita <zxcvbnm3230@mail.ru>, Spiros Georgaras
<sng@hellug.gr>, Vladislav <ivladislavefimov@gmail.com>, Yuri Kozlov <yuray@komyakino.ru>, Иван Павлов
<pavia00@gmail.com> и Kirill Rekhov <krekhov.dev@gmail.com>
Этот перевод является свободной программной документацией; он распространяется на условиях общедоступной
лицензии GNU (GNU General Public License - GPL, https://www.gnu.org/licenses/gpl-3.0.html версии 3 или
более поздней) в отношении авторского права, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ.
Если вы обнаружите какие-либо ошибки в переводе этой страницы руководства, пожалуйста, сообщите об этом
разработчику(ам) по его(их) адресу(ам) электронной почты или по адресу списка рассылки русских
переводчиков.
Справочные страницы Linux 6.9.1 2 мая 2024 г. session-keyring(7)