Comment détruire des tickets

Les tickets sont généralement détruits automatiquement lors de la terminaison des commandes qui les ont créés. Vous pourriez cependant souhaiter détruire explicitement vos tickets Kerberos lorsque vous n'en avez plus besoin, à des fins de sécurité. Les tickets peuvent être volés ; en pareil cas, la personne qui les détient peut les utiliser jusqu'à leur expiration (bien que les tickets volés doivent être déchiffrés).

Pour détruire vos tickets, utilisez la commande kdestroy.

% /usr/krb5/bin/kdestroy

kdestroy détruit tous vos tickets. Vous ne pouvez pas l'utiliser pour détruire sélectivement un ticket particulier.

Si vous n'allez pas utiliser votre système durant un certain temps et ne voulez pas qu'un intrus se serve de vos permissions, vous pouvez employer la commande kdestroy ou un écran de veille qui verrouille l'écran.

Une façon de vous assurer que les tickets sont toujours détruits consiste à ajouter la commande kdestroy dans le fichier .logout situé dans votre répertoire de base.

Si le module d'authentification enfichable a été configuré (le cas par défaut), les tickets sont automatiquement détruits lors de la sortie ; vous n'avez donc pas besoin d'ajouter un appel à kdestroy dans votre fichier .login. Toutefois, si le module d'authentification enfichable n'a pas été configuré, ou si vous ne savez pas s'il l'a été, vous pouvez ajouter kdestroy dans votre fichier .login pour vous assurer que les tickets seront détruits lorsque vous sortirez de votre système.