NOM¶
keyctl - Manipuler la gestion des clés du noyau
SYNOPSIS¶
#include <keyutils.h>
long keyctl(int cmd, ...);
DESCRIPTION¶
keyctl() possède un certain nombre de fonctions
disponibles :
- KEYCTL_GET_KEYRING_ID
- Obtenir l'identifiant d'un trousseau.
- KEYCTL_JOIN_SESSION_KEYRING
- Rejoindre ou créer un trousseau de session.
- KEYCTL_UPDATE
- Mettre une clé à jour.
- KEYCTL_REVOKE
- Révoquer une clé.
- KEYCTL_CHOWN
- Changer le propriétaire d'une clé.
- KEYCTL_SETPERM
- Changer les permissions d'une clé.
- KEYCTL_DESCRIBE
- Obtenir la description d'une clé.
- KEYCTL_CLEAR
- Vider le contenu d'un trousseau.
- KEYCTL_LINK
- Ajouter une clé à un trousseau.
- KEYCTL_UNLINK
- Supprimer une clé d'un trousseau.
- KEYCTL_SEARCH
- Rechercher une clé dans un trousseau.
- KEYCTL_READ
- Lire le contenu d'une clé ou d'un trousseau.
- KEYCTL_INSTANTIATE
- Instancier une clé partiellement construite.
- KEYCTL_NEGATE
- Marquer négativement une clé partiellement construite.
- KEYCTL_SET_REQKEY_KEYRING
- Définir le trousseau pour les requêtes de clé par
défaut.
- KEYCTL_SET_TIMEOUT
- Définir un délai d'expiration sur une clé.
- KEYCTL_ASSUME_AUTHORITY
- Assumer l'autorité pour instancier une clé.
La bibliothèque
libkeyutils fournit un accès à
chacune de ces fonctions individuellement, ce qui permet au compilateur de
vérifier les arguments. Veuillez vous référer à la
section
VOIR AUSSI à la fin de ce document.
VALEUR RENVOYÉE¶
En cas de succès,
keyctl() renvoie le numéro de
série de la clé trouvée. En cas d'erreur, la valeur
-1 est renvoyée et
errno contient un code d'erreur
approprié.
ERREURS¶
- EACCES
- Une opération sur les clés n'avait pas les permissions
nécessaires.
- EDQUOT
- Le quota de clés de l'utilisateur appelant serait
dépassé si la clé était créée ou
ajoutée au trousseau.
- EKEYEXPIRED
- Une clé expirée a été trouvée ou
spécifiée.
- EKEYREJECTED
- Une clé rejetée a été trouvée ou
spécifiée.
- EKEYREVOKED
- Une clé révoquée a été trouvée
ou spécifiée.
- ENOKEY
- Aucune clé correspondante n'a été trouvée, ou
une clé invalide a été spécifiée.
ÉDITION DE LIENS¶
Bien qu'il s'agisse d'un appel système Linux, cette fonction n'est pas
présente dans
libc, mais peut être trouvée dans
libkeyutils. L'édition des liens doit être être
effectuée avec l'option
-lkeyutils.
VOIR AUSSI¶
keyctl(1),
add_key(2),
request_key(2),
keyctl_set_timeout(3),
keyctl_chown(3),
keyctl_clear(3),
keyctl_describe(3),
keyctl_describe_alloc(3),
keyctl_get_keyring_ID(3),
keyctl_instantiate(3),
keyctl_join_session_keyring(3),
keyctl_link(3),
keyctl_negate(3),
keyctl_revoke(3),
keyctl_search(3),
keyctl_setperm(3),
keyctl_set_reqkey_keyring(3),
keyctl_set_timeout(3),
keyctl_read(3),
keyctl_read_alloc(3),
keyctl_unlink(3),
keyctl_update(3),
request-key(8)
Le fichier source du noyau
Documentation/security/keys.txt.
COLOPHON¶
Cette page fait partie de la publication 3.65 du projet
man-pages Linux.
Une description du projet et des instructions pour signaler des anomalies
peuvent être trouvées à l'adresse
http://www.kernel.org/doc/man-pages/.
TRADUCTION¶
Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a
<
http://po4a.alioth.debian.org/> par l'équipe de traduction
francophone au sein du projet perkamon
<
http://perkamon.alioth.debian.org/>.
Denis Barbier (2010).
Veuillez signaler toute erreur de traduction en écrivant à
<debian-l10n-french@lists.debian.org> ou par un rapport de bogue sur le
paquet
manpages-fr.
Vous pouvez toujours avoir accès à la version anglaise de ce
document en utilisant la commande «
man -L C
<section>
<page_de_man> ».