Provided by: manpages-de_4.18.1-1_all 
BEZEICHNUNG
session-keyring - sitzungsweiter Prozessschlüsselbund
BESCHREIBUNG
Der Sitzungsschlüsselbund ist ein Schlüsselbund, der im Auftrag eines Prozesses zur
Verankerung von Schlüsseln verwandt wird. Er wird typischerweise von pam_keyinit(8)
erstellt, wenn sich ein Benutzer anmeldet und es wird ein Verweis hinzugefügt, der sich
auf user-keyring(7) bezieht. Optional kann PAM(7) den Sitzungsschlüsselbund beim Abmelden
verwerfen. (In typischen Konfigurationen erfolgt dies.). Der Sitzungsschlüsselbund hat den
Namen (die Beschreibung) _ses.
Ein besonderer Wert für die Seriennummer, KEY_SPEC_SESSION_KEYRING, ist definiert, die an
Stelle der tatsächlichen Seriennummer des Sitzungsschlüsselbundes des aufrufenden
Prozesses verwandt werden kann.
Bei dem Hilfswerkzeug keyctl(1) kann »@s« anstelle der numerischen Schlüsselkennung fast
genauso verwandt werden.
Der Sitzungsschlüsselbund wird über clone(2), fork(2) und vfork(2) hinweg vererbt. Der
Sitzungsschlüsselbund wird über execve(2) hinweg erhalten, selbst wenn das Programm
»set-user-ID« oder »set-group-ID« ist oder über Capabilitys verfügt. Der
Sitzungsschlüsselbund wird zerstört, wenn sich der letzte Prozess, der sich auf ihn
bezieht, beendet.
Falls ein Prozess beim Zugriff darauf über keinen Sitzungsschlüsselbund verfügt, dann wird
unter bestimmten Umständen der user-session-keyring(7) als Sitzungsschlüsselbund angehängt
und unter anderen Umständen ein neuer Sitzungsschlüsselbund erstellt. (Siehe
user-session-keyring(7) für weitere Details.)
Besondere Aktionen
Die Bibliothek keyutils stellt die folgenden besonderen Aktionen zur Veränderung von
Sitzungsschlüsselbunden bereit:
keyctl_join_session_keyring(3)
Diese Aktion erlaubt dem Aufrufenden, den abonnierten Sitzungsschlüsselbund zu
ändern. Der Aufrufende kann einem bestehenden Schlüsselbund mit einem festgelegtem
Namen (einer Beschreibung) beitreten, einen neuen Schlüsselbund mit einem
festgelegten Namen erstellen oder den Kernel bitten, einen neuen »anonymen«
Sitzungsschlüsselbund mit dem Namen »_ses« zu erstellen. (Diese Funktion ist eine
Schnittstelle zu der Aktion keyctl(2) KEYCTL_JOIN_SESSION_KEYRING.)
keyctl_session_to_parent(3)
Diese Aktion erlaubt es dem Aufrufenden, den Sitzungsschlüsselbund des
Elternprozesses identisch zum eigenen zu machen. Damit dies gelingt, müssen die
Sicherheitsattribute des Elternprozesses identisch sein und dieser darf nur einen
Thread enthalten. (Diese Funktion ist eine Schnittstelle zu der Aktion keyctl(2)
KEYCTL_SESSION_TO_PARENT.)
Diese Aktion wird auch durch das Hilfswerkzeug keyctl(1) wie folgt offengelegt:
keyctl session
keyctl session - [<Prog> <Arg1> <Arg2> …]
keyctl session <Name> [<Prog> <Arg1> <Arg2> …]
und:
keyctl new_session
SIEHE AUCH
keyctl(1), keyctl(3), keyctl_join_session_keyring(3), keyctl_session_to_parent(3),
keyrings(7), PAM(7), persistent-keyring(7), process-keyring(7), thread-keyring(7),
user-keyring(7), user-session-keyring(7), pam_keyinit(8)
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
<debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License
Version 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der Copyright-
Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
Mail an die Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.