KEYCTL

Gestion des clés sous Linux (2)
22 janvier 2014
 

NOM

keyctl - Manipuler la gestion des clés du noyau  

SYNOPSIS

#include <keyutils.h>

long keyctl(int cmd, ...);
 

DESCRIPTION

keyctl() possède un certain nombre de fonctions disponibles :
KEYCTL_GET_KEYRING_ID
Obtenir l'identifiant d'un trousseau.
KEYCTL_JOIN_SESSION_KEYRING
Rejoindre ou créer un trousseau de session.
KEYCTL_UPDATE
Mettre une clé à jour.
KEYCTL_REVOKE
Révoquer une clé.
KEYCTL_CHOWN
Changer le propriétaire d'une clé.
KEYCTL_SETPERM
Changer les permissions d'une clé.
KEYCTL_DESCRIBE
Obtenir la description d'une clé.
KEYCTL_CLEAR
Vider le contenu d'un trousseau.
KEYCTL_LINK
Ajouter une clé à un trousseau.
KEYCTL_UNLINK
Supprimer une clé d'un trousseau.
KEYCTL_SEARCH
Rechercher une clé dans un trousseau.
KEYCTL_READ
Lire le contenu d'une clé ou d'un trousseau.
KEYCTL_INSTANTIATE
Instancier une clé partiellement construite.
KEYCTL_NEGATE
Marquer négativement une clé partiellement construite.
KEYCTL_SET_REQKEY_KEYRING
Définir le trousseau pour les requêtes de clé par défaut.
KEYCTL_SET_TIMEOUT
Définir un délai d'expiration sur une clé.
KEYCTL_ASSUME_AUTHORITY
Assumer l'autorité pour instancier une clé.

La bibliothèque libkeyutils fournit un accès à chacune de ces fonctions individuellement, ce qui permet au compilateur de vérifier les arguments. Veuillez vous référer à la section VOIR AUSSI à la fin de ce document.  

VALEUR RENVOYÉE

En cas de succès, keyctl() renvoie le numéro de série de la clé trouvée. En cas d'erreur, la valeur -1 est renvoyée et errno contient un code d'erreur approprié.  

ERREURS

EACCES
Une opération sur les clés n'avait pas les permissions nécessaires.
EDQUOT
Le quota de clés de l'utilisateur appelant serait dépassé si la clé était créée ou ajoutée au trousseau.
EKEYEXPIRED
Une clé expirée a été trouvée ou spécifiée.
EKEYREJECTED
Une clé rejetée a été trouvée ou spécifiée.
EKEYREVOKED
Une clé révoquée a été trouvée ou spécifiée.
ENOKEY
Aucune clé correspondante n'a été trouvée, ou une clé invalide a été spécifiée.
 

ÉDITION DE LIENS

Bien qu'il s'agisse d'un appel système Linux, cette fonction n'est pas présente dans libc, mais peut être trouvée dans libkeyutils. L'édition des liens doit être être effectuée avec l'option -lkeyutils.  

VOIR AUSSI

keyctl(1), add_key(2), request_key(2), keyctl_set_timeout(3), keyctl_chown(3), keyctl_clear(3), keyctl_describe(3), keyctl_describe_alloc(3), keyctl_get_keyring_ID(3), keyctl_instantiate(3), keyctl_join_session_keyring(3), keyctl_link(3), keyctl_negate(3), keyctl_revoke(3), keyctl_search(3), keyctl_setperm(3), keyctl_set_reqkey_keyring(3), keyctl_set_timeout(3), keyctl_read(3), keyctl_read_alloc(3), keyctl_unlink(3), keyctl_update(3), request-key(8)

Le fichier source du noyau Documentation/security/keys.txt.  

COLOPHON

Cette page fait partie de la publication 3.66 du projet man-pages Linux. Une description du projet et des instructions pour signaler des anomalies peuvent être trouvées à l'adresse http://www.kernel.org/doc/man-pages/.  

TRADUCTION

Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a <http://po4a.alioth.debian.org/> par l'équipe de traduction francophone au sein du projet perkamon <http://perkamon.alioth.debian.org/>.

Denis Barbier (2010).

Veuillez signaler toute erreur de traduction en écrivant à <perkamon-fr@traduc.org>.

Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la commande « LC_ALL=C man <section> <page_de_man> ».


 

Index

NOM
SYNOPSIS
DESCRIPTION
VALEUR RENVOYÉE
ERREURS
ÉDITION DE LIENS
VOIR AUSSI
COLOPHON
TRADUCTION

This document was created by man2html, using the manual pages.
Time: 21:52:35 GMT, July 12, 2014