成为包含必须从其密钥表文件中删除的服务主体的主机的超级用户。
启动 kadmin 命令。
# /usr/sbin/kadmin |
(可选的)要显示密钥表文件中的当前主体(密钥)列表,请使用 ktutil 命令。
有关详细说明,请参见如何显示密钥表文件中的密钥列表(主体)。
kadmin: ktremove [-k keytab] [-q] principal [kvno | all | old ] |
指定密钥表文件。缺省情况下,使用 /etc/krb5/krb5.keytab。
显示简要信息。
指定要从密钥表文件中删除的主体。
删除密钥版本号与 kvno 匹配的指定主体的所有项。
删除指定主体的所有项。
删除指定主体(具有最高密钥版本号的主体除外)的所有项。
退出 kadmin 命令。
kadmin: quit |
在以下示例中,从 denver 的密钥表文件中删除了 denver 的 host 主体。
denver # /usr/sbin/kadmin kadmin: ktremove host/denver.example.com@EXAMPLE.COM kadmin: Entry for principal host/denver.example.com@EXAMPLE.COM with kvno 3 removed from keytab WRFILE:/etc/krb5/krb5.keytab. kadmin: quit |