一个Key有如下属性:
序列号,Key类型,描述(又叫名字),荷载(又叫数据),访问权限,过期时间,引用数量。
Key类型:
Key类型的name字段,name以小数点开头的Key类型是保留的Key类型。
内核提供了几个类型,主要有如下几种:
keyring,keyring和key的关系类似目录与文件的关系。
user,荷载上限为32767,
logon,类似user,但是不提供用户态的读方法。
big_key,类似user,单数存放的荷载上限大。
Keyring提供的方法:Adding, Linking, Unlinking, Clearing, Searching。
为了使Keyring不被回收,内核提供了一些anchor keyrings。
Process keyrings
User keyrings
Persistent keyrings
Special keyrings
keyctl命令:
常用的key identifiers简称:
Thread keyring: @t
Process keyring: @p
Session keyring: @s
User specific keyring: @u
显示key:
keyctl show [-x] [<keyring>]
创建key:
keyctl add <type> <desc> <data> <keyring>
keyctl padd <type> <desc> <keyring>
创建keyring
keyctl newring <name> <keyring>
废弃key或keyring:
keyctl revoke <key>
清空keyring:
keyctl clear <keyring>
更新key:
keyctl update <key> <data>
keyctl pupdate <key>
更新keyring:
keyctl link <key> <keyring>
keyctl unlink <key> [<keyring>]
读取key:
keyctl read <key> 十六进制格式
keyctl pipe <key> 原始
keyctl print <key> printable