linux秘钥保留服务笔记

一个Key有如下属性:
序列号,Key类型,描述(又叫名字),荷载(又叫数据),访问权限,过期时间,引用数量。

Key类型:
Key类型的name字段,name以小数点开头的Key类型是保留的Key类型。
内核提供了几个类型,主要有如下几种:
keyring,keyring和key的关系类似目录与文件的关系。
user,荷载上限为32767,
logon,类似user,但是不提供用户态的读方法。
big_key,类似user,单数存放的荷载上限大。

Keyring提供的方法:Adding, Linking, Unlinking, Clearing, Searching。

为了使Keyring不被回收,内核提供了一些anchor keyrings。
Process keyrings
User keyrings
Persistent keyrings
Special keyrings


keyctl命令:
常用的key identifiers简称:
Thread keyring: @t
Process keyring: @p
Session keyring: @s
User specific keyring: @u

显示key:
keyctl show [-x] [<keyring>]

创建key:
keyctl add <type> <desc> <data> <keyring>
keyctl padd <type> <desc> <keyring>
创建keyring
keyctl newring <name> <keyring>

废弃key或keyring:
keyctl revoke <key>
清空keyring:
keyctl clear <keyring>

更新key:
keyctl update <key> <data>
keyctl pupdate <key>
更新keyring:
keyctl link <key> <keyring>
keyctl unlink <key> [<keyring>]

读取key:
keyctl read <key> 十六进制格式
keyctl pipe <key> 原始
keyctl print <key> printable

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值