6.13. pam_keyinit-显示 keyinit 文件
pam_keyinit.so [调试] [强制] [撤消]
6.13.1. DESCRIPTION
pam_keyinit PAM 模块确保调用过程具有会话密钥环,而不是用户默认会话密钥环。
该模块检查进程的会话密钥环是否为 user-session-keyring(7),如果是,则创建一个新的会话密钥环(7)来替换它。如果创建了新的会话密钥环,它将在会话密钥环中安装到 user-keyring(7)的链接,以便用户可以通过它自动访问公用密钥。此后,调用过程的会话密钥环将被其所有子级继承,除非他们覆盖它。
为了允许其他 PAM 模块将令牌附加到密钥环,此模块同时提供* auth (仅限 pam_setcred(3)和 session *组件。会话密钥环在称为的模块中创建。此外,该模块应尽可能早地包含在 PAM 配置中。
该模块主要供登录过程使用。请注意,在替换会话密钥环之后,将不再能够访问旧的会话密钥环及其包含的密钥。
通常,该模块不应由* su *之类的程序调用,因为通常希望键集渗透到备用上下文中。密钥具有自己的权限系统来 Management 此密钥。
keyutils 软件包用于更直接地操作键。可以从以下位置获得:
6.13.2. OPTIONS
-
debug- 使用 syslog(3)记录调试信息。
-
force- 导致无条件替换调用过程的会话密钥环。
-
revoke- 如果首先为该进程创建了会话密钥环,则当调用进程退出时,导致调用进程的会话密钥环被吊销。
6.13.3. 提供的模块类型
仅提供session模块类型。
