티켓 폐기 방법

일반적으로 티켓을 작성한 명령이 종료되면 티켓은 자동으로 폐기됩니다. 그러나 사용이 끝난 후 Kerberos 티켓을 직접 폐기할 수도 있습니다. 티켓은 도난 당할 수도 있는데 이런 경우 티켓을 훔친 사람이 만기일까지 사용할 수 있습니다(단, 도난 당한 티켓은 해독해야만 사용할 수 있습니다).

티켓을 폐기하려면 kdestroy 명령을 사용합니다.

% /usr/krb5/bin/kdestroy

kdestroy 명령은 사용 중인 모든 티켓을 폐기합니다. 이 명령으로 특정 티켓만 선택하여 폐기할 수는 없습니다.

사용자가 시스템을 사용하지 않는 동안 권한을 도용 당할 위험이 있으면 kdestroy 명령을 사용하거나 화면을 잠그는 화면 보호기를 사용해야 합니다.

사용 후 티켓을 확실하게 폐기하는 방법은 kdestroy 명령을 홈 디렉토리의 .logout 파일에 추가하는 것입니다.

PAM 모듈이 구성되어 있는 경우(기본 설정) 로그아웃과 동시에 티켓이 자동으로 폐기되므로 kdestroy 명령 호출을 .login 파일에 추가하지 않아도 됩니다. 하지만 PAM 모듈이 구성되어 있지 않거나 구성 여부를 모를 경우에는 kdestroy 명령을 .login 파일에 추가하여 시스템 종료 시 티켓이 확실히 폐기되도록 합니다.