在Solaris操作系统上,keylon命令使用keyserv解密并存储一个密钥。
查看英文版
1 keylogin 运行系统环境
2 keylogin 描述
3 keylogin 语法
4 keylogin 选项
Unix&Linux
keylon命令提示输入密码,并使用它解密用户的密钥。密钥可以在/etc/publickey文件中找到。源及其查找顺序在/etc中指定/nsswitch.conf文件。一旦解密,用户的密钥由本地密钥服务器进程keyserv存储。当向任何安全的RPC服务(如NFS或NIS+)发出请求时,将使用此存储的密钥。程序keyloout可用于删除keyserv存储的密钥。
如果无法获取调用方的密钥,或者给定的密码不正确,keylon将失败。对于新用户或主机,可以使用newkey、nisaddcred或nisclient添加新密钥。
如果为系统配置了多个身份验证机制,则每个配置的机制的密钥都由keyserv解密和存储。有关配置多个身份验证机制的信息,请参阅nisauthconf。
查看英文版
keylogin [-r]
查看英文版
-r |
更新/etc/.rootkey文件。此文件包含超级用户的未加密密钥。只有超级用户才能使用此选项。 它的使用使得以超级用户身份运行的进程可以发出经过身份验证的请求,而无需管理员在系统启动时以超级用户的身份显式运行keylon。 当主机在publickey数据库中的条目发生更改,并且/etc/.rootkey文件相对于publickey数据库中存储的实际密钥对已过期时,管理员应该使用-r选项。 对/etc/.rootkey文件的权限是这样的,超级用户可以读写它,但是系统上没有其他用户。 如果为系统配置了多个身份验证机制,则配置的每个机制的密钥都存储在/etc/.rootkey文件中。 |
查看英文版
未知的网友