跳过导航链接 | |
退出打印视图 | |
手册页第 1 部分:用户命令 Oracle Solaris 11.1 Information Library (简体中文) |
- Kerberos 密钥表维护实用程序
/usr/bin/ktutil
ktutil 命令是用于管理密钥表文件中的密钥列表的交互式命令行界面实用程序。您必须先读入密钥表的密钥列表,然后才能对其进行管理。此外,运行 ktutil 命令的用户必须对密钥表具有读取/写入权限。例如,如果密钥表由 root 拥有(通常如此),ktutil 必须作为 root 运行才能拥有适当权限。
清除当前密钥列表。
将密钥表读取到当前密钥列表。必须指定要读取的密钥表文件。
将当前密钥列表写入密钥表文件。必须制定要写入的密钥表文件。如果密钥表文件已存在,当前密钥列表会附加到现有密钥表文件。
添加一项到当前密钥列表。使用密钥列表槽号指定项。
从当前密钥列表删除项。使用密钥列表槽号指定项。
列出当前密钥列表。
列出可用请求(命令)。
退出实用程序。
示例 1 从文件中删除主体
以下示例从 /etc/krb5/krb5.keytab 文件中删除 host/denver@ACME.com 主体。请注意,如果您要删除现有密钥表中的项,必须首先将密钥列表写入临时密钥表,然后使用该临时密钥表覆盖现有密钥表。这是因为 wkt 命令实际上会将当前密钥列表附加到现有密钥表,所以您不能使用它来覆盖密钥表。
example# /usr/krb5/bin/ktutil ktutil: rkt /etc/krb5/krb5.keytab ktutil: list slot KVNO Principal ---- ---- --------------------------------------- 1 8 host/vail@ACME.COM 2 5 host/denver@ACME.COM ktutil:delent 2 ktutil:l slot KVNO Principal ---- ---- -------------------------------------- 1 8 host/vail@ACME.COM ktutil:wkt /tmp/krb5.keytab ktutil:q example# mv /tmp/krb5.keytab /etc/krb5/krb5.keytab
Kerberos 客户机的密钥表文件
有关下列属性的说明,请参见 attributes(5):
|
命令参数是 "Committed"(已确定)。命令输出是 "Uncommitted"(未确定)。