linux秘钥保留服务笔记

最新推荐文章于 2023-12-28 22:27:02 发布
最新推荐文章于 2023-12-28 22:27:02 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumaoqing123/article/details/86756646
版权

一个Key有如下属性:
序列号,Key类型,描述(又叫名字),荷载(又叫数据),访问权限,过期时间,引用数量。

Key类型:
Key类型的name字段,name以小数点开头的Key类型是保留的Key类型。
内核提供了几个类型,主要有如下几种:
keyring,keyring和key的关系类似目录与文件的关系。
user,荷载上限为32767,
logon,类似user,但是不提供用户态的读方法。
big_key,类似user,单数存放的荷载上限大。

Keyring提供的方法:Adding, Linking, Unlinking, Clearing, Searching。

为了使Keyring不被回收,内核提供了一些anchor keyrings。
Process keyrings
User keyrings
Persistent keyrings
Special keyrings


keyctl命令:
常用的key identifiers简称:
Thread keyring: @t
Process keyring: @p
Session keyring: @s
User specific keyring: @u

显示key:
keyctl show [-x] [<keyring>]

创建key:
keyctl add <type> <desc> <data> <keyring>
keyctl padd <type> <desc> <keyring>
创建keyring
keyctl newring <name> <keyring>

废弃key或keyring:
keyctl revoke <key>
清空keyring:
keyctl clear <keyring>

更新key:
keyctl update <key> <data>
keyctl pupdate <key>
更新keyring:
keyctl link <key> <keyring>
keyctl unlink <key> [<keyring>]

读取key:
keyctl read <key> 十六进制格式
keyctl pipe <key> 原始
keyctl print <key> printable

sumaoqing123
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux服务管理个人笔记
03-13
linux服务管理个人笔记linux服务管理个人笔记linux服务管理个人笔记linux服务管理个人笔记linux服务管理个人笔记linux服务管理个人笔记linux服务管理个人笔记linux服务管理个人笔记linux服务管理个人笔记linux服务...
Linux 学习Linux过程保留笔记
最新发布
01-13
Linux 学习Linux过程保留笔记
linux内核密钥保留,Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)
weixin_29051811的博客
04-29 546
Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)发布日期:2016-01-19更新日期:2016-01-20受影响系统:Linux kernel >= 3.8描述:CVE(CAN) ID: CVE-2016-0728Linux Kernel是Linux操作系统的内核。keyrings功能是驱动程序用于保留或缓存安全数据、身份验证密钥、加密密钥及其...
Linux密钥管理服务器,使用公钥密钥,集中管理linux服务
weixin_34392511的博客
04-29 399
由于服务器数量的增多,如何集中管理成了一个难题。举个例子,一个人管理了很多房间,这样他就需要随身携带一大堆钥匙,这明显是不科学的。所以我们通过公钥来集中管理。生成公钥密钥的步骤这里暂时不讨论。直接进入服务器设置环节。1、关闭selinuxsetenforce 0 //临时关闭修改/etc/selinux/config文件,将SELINUX=disabled //永久关闭2.上传公钥将修改后的...
使用密钥登录linux服务器,Linux使用密钥登录服务
weixin_39834281的博客
04-28 237
1.安装xshell,打开主界面,选择工具→新建用户密钥生成向导,如图所示2.合适的密钥长度,点击下一步3.在生成密钥,完成后点击系一步4.自己修改一下密钥名称,密码可以不输入,下一步5.然后点击完成即可。6.在服务器端,vim /etc/ssh/sshd_config 修改对应的内容,假如没有则在最下面添加PubkeyAuthenticationyes...
linux密钥文件在哪里找,记录如何在Linux服务器中生成SSH密钥方法
weixin_35381077的博客
04-30 8095
我们大部分网友使用登录Linux服务器一般直接使用的服务器ROOT用户,当然我们正常的设置强密码、修改默认22端口,一般是没有多大问题的。但是我们也有一些比较方便的,且安全的做法就是直接使用SSH密钥登录。我们只需要连接密钥文件无需密码就可以登录。这里我们就以创建OPENSSH来到我们的Linux服务器环境中创建生成SSH密钥的办法。对于大部分的服务器是可以使用的,当然必须是Linux系统。这里我...
linux用户密码存放在哪个文件
bruce135lee的专栏
08-02 4983
/etc/shadow”文件又称为“影子文件”,用于存储Linux系统中用户的密码信息;由于/etc/passwd 文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。相同的盐,密码相同,算法相同,密文相同。
Linux相关ppt和笔记
03-02
本资料包"Linux相关ppt和笔记"包含了深入学习Linux操作系统的必备知识点,特别适合于系统管理员、开发人员或者对Linux有兴趣的学习者。 首先,我们从“虚拟机文件”这个名称推测,这份压缩包可能包含了一些在虚拟...
Linux究极无敌绝杀版笔记
05-01
适用人群:Linux入门萌新、找不到好的资料的求职者、需要一份靠谱笔记的同学 使用场景:仅限个人使用 参考资料:b站up主韩顺平(个人主页:...
linux内核密钥保留,linux keyring使用方法 密钥保留服务
weixin_35835018的博客
04-29 671
Linux® 密钥保留服务是在 Linux 2.6 中引入的,这是在 Linux 平台上处理身份验证、密码学、跨域用户映射和其他安全问题的出色的新方法。了解 Linux 密钥保留服务的组件,并通过一个示例应用程序了解它的使用方法。简要介绍见:http://www.ibm.com/developerworks/cn/linux/l-key-retention.html?S_TACT=105AGX52...
Linux 密钥保留服务keyring入门
Lee notes
01-15 6900
Linux 密钥保留服务入门 使用 Linux 内核 API 创建新的密钥类型 [外链图片转存中…(img-NfN8MzPL-1610692836224)] Avinesh Kumar 2007 年 7 月 05 日发布 **Linux 密钥保留服务Linux key retention service)**是在 Linux 2.6 中引入的,它的主要意图是在 Linux 内核中缓存身份验证数据。远程文件系统和其他内核服务可以使用这个服务来管理密码学、身份验证标记、跨域用户映射和其他安全问题。它还使 Li
关于keyrings_1
yss2333333的博客
11-24 1141
例如,可以使用<keyring>参数创建一个新的Keyring,将密钥添加到已存在的Keyring中,或者在Keyring中搜索、显示或删除密钥。通过Keyrings,用户可以轻松地导入、导出、创建和删除GPG密钥,以及执行与GPG相关的操作,如加密、解密和签名。总而言之,CentOS 7的Keyrings是一种用于管理加密密钥和证书的工具,可以帮助用户安全地存储和管理敏感信息。这些命令和子命令提供了在命令行界面下管理密钥和证书的功能,可以用于创建、导入、导出、删除、显示和验证密钥和证书。
Crypto API - 5. 非对称/公钥加密密钥类型
maimang1001的专栏
12-28 99
非对称”(asymmetric)密钥类型被设计为公钥加密中使用的密钥的容器,而不对加密的形式或机制或密钥的形式施加任何特殊限制。为非对称密钥指定一个子类型,该子类型定义与密钥关联的数据类型,并提供描述和销毁密钥的操作。但是,不要求密钥数据实际存储在密钥中。可以定义一个完全在内核中保留密钥和操作的子类型,但也可以提供对加密硬件(例如 TPM)的访问,这些硬件可以用于保留相关密钥并使用该密钥执行操作。在这种情况下,非对称密钥只是与 TPM 驱动程序的接口。还提供了数据解析器的概念。
linux 中将文件设置密码,Stratis 加密入门 | Linux 中国
weixin_35688459的博客
04-29 230
导读:Stratis 在其 官方网站 上被描述为“易于使用的 Linux 本地存储管理”。本文字数:4284,阅读时长大约: 5分钟https://linux.cn/article-13311-1.html作者:Briansmith译者:Xingyu.WangStratis 在其 官方网站 上被描述为“易于使用的 Linux 本地存储管理”。请看这个 短视频,快速演示基础知识。该视频是在 Red ...
采用ktctl实现本地服务参与k8s集群联调
xihuanyuye的博客
09-23 813
当前的很多产品为集群环境,采用k8s运维。如果服务是需要参与到集群的运算,在需要从服务进行集群中服务的接口调用中,或者作为服务提供方被调用时。重复打包更新会比较浪费时间,该工具可以将本地网络与集群网络打通,方便开发。观察线上集群,多了一个服务
linux驱动学习笔记---按键中断程序(四)
moonright
08-11 2165
如何申请中断 中断的产生原理  在加载函数中申请中断 irqno = IRQ_EINT(1); //参数1--中断号码 //获取中断号码的方法: 1,外部中断IRQ_EINT(x) // 2, 头文件 #include &lt;mach/irqs.h&gt; #include &lt;plat/irqs.h&gt; //参数2--中断的处理方法 //参数3--...
Linux驱动开发--中断处理原理
xinqi_1的博客
06-22 580
一种硬件上的通知机制,用来通知CPU发生了某种需要立即处理的事件分为:任何一种中断产生,CPU都会暂停当前执行的程序,跳转到内存固定位置执行一段程序,该程序被称为总的中断服务程序,在该程序中区分中断源,然后进一步调用该中断源对应的处理函数。中断源对应的处理函数被称为分中断处理程序,一般每一个分中断处理程序对应一个外设产生的中断写驱动时,如果外设有中断,则需要编写一个函数(分中断处理程序)来处理这种中断。 3.2 中断释放 3.3 中断处理函数原型 四、按键驱动 按键原理图: exyno
基于内核秘钥保留服务的ELF文件签名程序和验签模块
qq_42584874的博客
03-21 1831
基于内核秘钥保留服务的ELF文件签名程序和验签模块 解决方案的核心思想是,以 二进制文件处理程序 的形式,实现一个 ELF 签名验证模块 (binfmt_elf_signature_verification),并将该模块注册到链表中 ELF 处理模块 (binfmt_elf) 之前。在该模块中,实现签名验证的逻辑。如果签名验证通过,则返回 -ENOEXEC 错误码,使得内核能够继续遍历链表,直到调用真正的 ELF 处理模块;如果签名验证不通过,则直接返回其它错误码,使得内核不再继续调用真正的 ELF 处理模
Linux实践工程师学习笔记.docx
11-20
Linux实践工程师学习笔记.docx中详细介绍了用户环境的相关内容。在Linux系统中,用户环境是指用户登录到系统后所处的工作环境,包括用户的家目录、环境变量、Shell配置等。用户环境的配置对于操作系统的稳定性和用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值