名称

用户密钥环-每个用户密钥环

出版信息

这个页面是Linux手册页项目5.08版的一部分。有关项目的说明、有关报告错误的信息以及此页面的最新版本，请访问https://www.kernel.org/doc/man-pages/。

说明

用户密钥环是用于代表用户锚定密钥的密钥环。内核处理的每个UID都有自己的用户密钥环，所有具有该UID的进程都共享该密钥。用户密钥环的名称(描述)形式为_uid。其中是相应用户的用户ID。

用户密钥环与内核为UID维护的记录相关联。它在第一次尝试访问用户密钥环，用户会话密钥环(7)或会话密钥环(7)时就存在。只要存在使用该实际UID运行的进程或由那些进程打开的文件保持打开状态，密钥环便始终存在。 (也可以通过将其链接到另一个密钥环来无限期地固定该密钥环。)

通常，用户登录时，用户密钥环由pam_keyinit(8)创建。

默认情况下，request_key(2)不会搜索用户密钥环。当pam_keyinit(8)创建会话密钥环时，会向其添加到用户密钥环的链接，以便在会话密钥环被搜索时将搜索用户密钥环。

定义了一个特殊的序列号值KEY_SPEC_USER_KEYRING，它可以代替调用进程的用户密钥环的实际序列号。

用户密钥环独立于clone(2)，fork(2)，vfork(2)，execve(2)和_exit(2)，除了密钥环在销毁它的最后一个进程退出时销毁UID记录时被销毁。

如果有必要与用户关联的键存在于被垃圾回收的UID记录之外-例如，供cron(8)脚本使用-则应改用persistent-keyring(7) 。

如果用户钥匙圈在访问时不存在，则会创建它。

Linux程序员手册 第7部分
更新日期： 2020-08-13

另外参见

keyctl(1)，keyctl(3)，keyrings(7)，persistent-keyring(7)，process-keyring(7)，session-keyring(7)，thread-keyring(7)，user-session-keyring(7) )，pam_keyinit(8)