.\" -*- coding: UTF-8 -*- .\" Copyright (C) 2014 Red Hat, Inc. All Rights Reserved. .\" Written by David Howells (dhowells@redhat.com) .\" .\" SPDX-License-Identifier: GPL-2.0-or-later .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH user\-session\-keyring 7 "5. Februar 2023" "Linux man\-pages 6.05.01" .SH BEZEICHNUNG user\-session\-keyring \- benutzerbezogener Vorgabe\-Sitzungsschlüsselbund .SH BESCHREIBUNG Der Benutzersitzungsschlüsselbund ist ein Schlüsselbund, der im Auftrag von Benutzern zur Verankerung von Schlüsseln verwandt wird. Jede UID, mit der der Kernel umgeht, hat ihren eigenen Benutzersitzungsschlüsselbund, der von allen Prozessen mit dieser UID gemeinsam verwandt wird. Der Benutzersitzungsschlüsselbund hat einen Namen (die Beschreibung) der Form \fI_uid_ses.\fP, wobei \fI\fP die Benutzerkennung des entsprechenden Benutzers ist. .PP .\" Davis Howells: the user and user-session keyrings are managed as a pair. Der Benutzersitzungsschlüsselbund ist dem Datensatz zugeordnet, den der Kernel für die UID verwaltet. Er beginnt mit dem ersten Zugriffsversuch auf den Benutzersitzungsschlüsselbund, dem \fBuser\-keyring\fP(7) oder dem \fBsession\-keyring\fP(7) zu existieren. Der Existenz des Schlüsselbunds bleibt befestigt, solange wie Prozesse mit dieser realen UID laufen oder Dateien von diesen Prozessen geöffnet sind. (Der Schlüsselbund kann auch endlos befestigt werden, indem er mit einem anderen Schlüsselbund verbunden wird.) .PP Der Benutzersitzungsschlüsselbund wird bedarfsgesteuert erstellt, wenn ein Thread ihn anfordert oder wenn ein Thread um seinen \fBsession\-keyring\fP(7) bittet und dieser nicht existiert. In letzterem Falle wird ein Benutzersitzungsschlüsselbund erstellt und, falls der Sitzungsschlüsselbund nicht erstellt wurde, wird der Benutzersitzungsschlüsselbund als der tatsächliche Schlüsselbund des Prozesses gesetzt. .PP Der Benutzersitzungsschlüsselbund wird von \fBrequest_key\fP(2) durchsucht, falls der tatsächliche Sitzungsschlüsselbund nicht existiert und ansonsten ignoriert. .PP Ein besonderer Wert für die Seriennummer, \fBKEY_SPEC_USER_SESSION_KEYRING\fP, ist definiert, die an Stelle der tatsächlichen Seriennummer des Sitzungsschlüsselbundes des Benutzers des aufrufenden Prozesses verwandt werden kann. .PP Bei dem Hilfswerkzeug \fBkeyctl\fP(1) kann »\fB@us\fP« anstelle der numerischen Schlüsselkennung fast genauso verwandt werden. .PP Benutzersitzungsschlüsselbunde sind von \fBclone\fP(2), \fBfork\fP(2), \fBvfork\fP(2), \fBexecve\fP(2) und \fB_exit\fP(2) unabhängig, außer dass der Schlüsselbund zerstört wird, wenn der UID\-Datensatz zerstört wird, wenn der letzte Prozess, der ihn befestigt, sich beendet. .PP Falls ein Benutzersitzungsschlüsselbund beim Zugriff nicht existiert, wird er erstellt. .PP Anstatt sich auf den Benutzersitzungsschlüsselbund zu verlassen wird nachdrücklich empfohlen, dass der \fBsession\-keyring\fP(7) (beispielsweise durch \fBpam_keyinit\fP(8)) gesetzt wird \[en] insbesondere, wenn der Prozess als »root« läuft. .SH ANMERKUNGEN Der Benutzersitzungsschlüsselbund wurde hinzugefügt, um Situationen zu unterstützen, bei denen ein Prozess nicht über einen Sitzungsschlüsselbund verfügt, vielleicht weil er über einen Ausführungspfad erstellt wurde, der PAM nicht beteiligte (z.B. vielleicht war er ein von \fBinetd\fP(8) gestarteter Daemon). In einem solchen Szenario agiert der Benutzersitzungsschlüsselbund als Ersatz für den \fBsession\-keyring\fP(7). .SH "SIEHE AUCH" .ad l .nh \fBkeyctl\fP(1), \fBkeyctl\fP(3), \fBkeyrings\fP(7), \fBpersistent\-keyring\fP(7), \fBprocess\-keyring\fP(7), \fBsession\-keyring\fP(7), \fBthread\-keyring\fP(7), \fBuser\-keyring\fP(7) .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .