Provided by: manpages-ro_4.21.0-2_all bug

NUME

       persistent-keyring - inel de chei persistent per utilizator

DESCRIERE

       Inelul  de  chei  persistent  este un inel de chei utilizat pentru a ancora chei în numele
       unui utilizator.  Fiecare UID cu care se ocupă nucleul  are  propriul  său  inel  de  chei
       persistent care este partajat între toate firele de execuție deținute de acel UID.  Inelul
       de chei persistent are un nume (descriere) de forma  _persistent.<UID>,  unde  <UID>  este
       ID-ul de utilizator, al utilizatorului respectiv.

       Inelul  de  chei  persistent  nu poate fi accesat direct, nici măcar de către procesele cu
       UID-ul corespunzător.  În schimb, acesta trebuie mai întâi să fie  legat  de  unul  dintre
       inelele  de  chei  ale unui proces, înainte ca acel inel de chei să poată accesa inelul de
       chei persistent în virtutea permiselor de posesie.  Această legătură se face  cu  ajutorul
       funcției keyctl_get_persistent(3).

       În  cazul  în  care  un  inel  de  chei persistent nu există atunci când este accesat prin
       operația keyctl_get_persistent(3), acesta va fi creat automat.

       De fiecare dată când se efectuează operația  keyctl_get_persistent(3),  temporizatorul  de
       expirare al inelului de chei persistent este restabilit la valoarea din:

           /proc/sys/kernel/keys/persistent_keyring_expiry

       În  cazul  în care se ajunge la expirarea timpului de așteptare, inelul de chei persistent
       va fi eliminat, iar tot ceea ce conține poate fi colectat la gunoi.  Inelul de chei va  fi
       apoi recreat la un apel ulterior la keyctl_get_persistent(3).

       Inelul  de chei persistent nu este căutat direct de request_key(2); este căutat numai dacă
       este legat de unul dintre inelele de chei care sunt căutate de request_key(2).

       Inelul de chei persistent este independent de clone(2), fork(2),  vfork(2),  execve(2)  și
       _exit(2).   Persistă  până  când se declanșează temporizatorul de expirare, moment în care
       este colectat la gunoi.  Acest lucru permite ca inelul de chei persistent să  poarte  chei
       dincolo  de  durata  de  viață a înregistrării de către nucleu a UID-ului corespunzător (a
       cărui distrugere duce la distrugerea user-keyring(7) și user-session-keyring(7)).  Astfel,
       inelul  de  chei  persistent  poate fi utilizat pentru a păstra jetoanele de autentificare
       pentru procesele care rulează fără interacțiune cu  utilizatorul,  cum  ar  fi  programele
       lansate de cron(8).

       Inelul  de  chei  persistent este utilizat pentru a stoca obiecte specifice UID care au la
       rândul lor o durată de viață limitată (de exemplu, jetoanele Kerberos).  În cazul în  care
       aceste  jetoane  încetează să mai fie utilizate (adică, nu se mai accesează inelul de chei
       persistent), atunci expirarea timpului de așteptare a inelului de chei persistent  asigură
       eliminarea automată a obiectelor corespunzătoare.

   Operații speciale
       Biblioteca  keyutils oferă funcția keyctl_get_persistent(3) pentru manipularea inelelor de
       chei  persistente.   (Această  funcție  este  o  interfață   pentru   operația   keyctl(2)
       KEYCTL_GET_PERSISTENT).  Această operație permite firului apelant să obțină inelul de chei
       persistent corespunzător propriului său UID sau, dacă firul  are  capacitatea  CAP_SETUID,
       inelul  de  chei  persistent  corespunzător  unui  alt  UID  din același spațiu de nume de
       utilizator.

NOTE

       Fiecare spațiu de nume de utilizator deține un inel  de  chei  numit  .persistent_register
       care  conține legături către toate cheile persistente din acel spațiu de nume.  (Inelul de
       chei .persistent_register poate fi văzut atunci  când  se  citește  conținutul  fișierului
       /proc/keys  pentru  UID 0 din spațiul de nume).  Operația keyctl_get_persistent(3) caută o
       cheie cu un nume de forma _persistent.UID în acel inel de chei,  creează  cheia,  dacă  nu
       există, și o leagă în breloc.

CONSULTAȚI ȘI

       keyctl(1), keyctl(3), keyctl_get_persistent(3), keyrings(7), process-keyring(7),
       session-keyring(7), thread-keyring(7), user-keyring(7), user-session-keyring(7)

TRADUCERE

       Traducerea în limba română a acestui manual a fost creată de Remus-Gabriel Chelu
       <remusgabriel.chelu@disroot.org>

       Această traducere este documentație gratuită; citiți Licența publică generală GNU
       Versiunea 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ sau o versiune ulterioară cu
       privire la condiții privind drepturile de autor.  NU se asumă Nicio RESPONSABILITATE.

       Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la
       ⟨translation-team-ro@lists.sourceforge.net⟩.