Provided by: manpages-de_4.23.1-1_all bug

BEZEICHNUNG

       session-keyring - sitzungsweiter Prozessschlüsselbund

BESCHREIBUNG

       Der  Sitzungsschlüsselbund  ist  ein  Schlüsselbund,  der  im  Auftrag eines Prozesses zur
       Verankerung von Schlüsseln  verwandt  wird.  Er  wird  typischerweise  von  pam_keyinit(8)
       erstellt,  wenn  sich  ein Benutzer anmeldet und es wird ein Verweis hinzugefügt, der sich
       auf user-keyring(7) bezieht. Optional kann PAM(7) den Sitzungsschlüsselbund beim  Abmelden
       verwerfen. (In typischen Konfigurationen erfolgt dies.). Der Sitzungsschlüsselbund hat den
       Namen (die Beschreibung) _ses.

       Ein besonderer Wert für die Seriennummer, KEY_SPEC_SESSION_KEYRING, ist definiert, die  an
       Stelle   der   tatsächlichen  Seriennummer  des  Sitzungsschlüsselbundes  des  aufrufenden
       Prozesses verwandt werden kann.

       Bei dem Hilfswerkzeug keyctl(1) kann »@s« anstelle der numerischen  Schlüsselkennung  fast
       genauso verwandt werden.

       Der  Sitzungsschlüsselbund  wird  über  clone(2), fork(2) und vfork(2) hinweg vererbt. Der
       Sitzungsschlüsselbund wird über  execve(2)  hinweg  erhalten,  selbst  wenn  das  Programm
       »set-user-ID«    oder    »set-group-ID«   ist   oder   über   Capabilitys   verfügt.   Der
       Sitzungsschlüsselbund wird zerstört, wenn sich  der  letzte  Prozess,  der  sich  auf  ihn
       bezieht, beendet.

       Falls ein Prozess beim Zugriff darauf über keinen Sitzungsschlüsselbund verfügt, dann wird
       unter bestimmten Umständen der user-session-keyring(7) als Sitzungsschlüsselbund angehängt
       und   unter   anderen   Umständen   ein   neuer   Sitzungsschlüsselbund  erstellt.  (Siehe
       user-session-keyring(7) für weitere Details.)

   Besondere Aktionen
       Die Bibliothek keyutils stellt die  folgenden  besonderen  Aktionen  zur  Veränderung  von
       Sitzungsschlüsselbunden bereit:

       keyctl_join_session_keyring(3)
              Diese  Aktion  erlaubt  dem  Aufrufenden,  den abonnierten Sitzungsschlüsselbund zu
              ändern. Der Aufrufende kann einem bestehenden Schlüsselbund mit einem  festgelegtem
              Namen   (einer   Beschreibung)  beitreten,  einen  neuen  Schlüsselbund  mit  einem
              festgelegten Namen  erstellen  oder  den  Kernel  bitten,  einen  neuen  »anonymen«
              Sitzungsschlüsselbund  mit  dem Namen »_ses« zu erstellen. (Diese Funktion ist eine
              Schnittstelle zu der Aktion keyctl(2) KEYCTL_JOIN_SESSION_KEYRING.)

       keyctl_session_to_parent(3)
              Diese  Aktion  erlaubt  es   dem   Aufrufenden,   den   Sitzungsschlüsselbund   des
              Elternprozesses  identisch  zum  eigenen  zu machen. Damit dies gelingt, müssen die
              Sicherheitsattribute des Elternprozesses identisch sein und dieser darf  nur  einen
              Thread  enthalten.  (Diese  Funktion ist eine Schnittstelle zu der Aktion keyctl(2)
              KEYCTL_SESSION_TO_PARENT.)

       Diese Aktion wird auch durch das Hilfswerkzeug keyctl(1) wie folgt offengelegt:

           keyctl session
           keyctl session - [<Prog> <Arg1> <Arg2> …]
           keyctl session <Name> [<Prog> <Arg1> <Arg2> …]

       und:

           keyctl new_session

SIEHE AUCH

       keyctl(1), keyctl(3), keyctl_join_session_keyring(3), keyctl_session_to_parent(3),
       keyrings(7), PAM(7), persistent-keyring(7), process-keyring(7), thread-keyring(7),
       user-keyring(7), user-session-keyring(7), pam_keyinit(8)

ÜBERSETZUNG

       Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
       <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License
       Version 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der Copyright-
       Bedingungen. Es wird KEINE HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
       Mail an die Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.