如何損毀許可證

通常當建立許可證的指令結束之後，許可證就會自動損毀；不過您可能必須在用完您的 Kerberos 許可證之後，確實將它損毀以確保安全。許可證可能會被偷，如果發生這種情況，擁有它們的人便可以在它們過期之前使用（儘管偷來的許可證要在解密之後才能使用）。

要損毀您的許可證，請使用 kdestroy 指令。

% /usr/krb5/bin/kdestroy

kdestroy 可以損毀您的所有許可證。您無法用它來選擇性地損毀一張特定的許可證。

如果您必須離開您的系統，而又擔心可能會有人侵入而隨意使用您的權限，您就必須使用 kdestroy 或者是一個鎖定螢幕畫面的螢幕保護器。

一個確保總是損毀許可證的方法是將 kdestroy 指令新增至您主目錄的 .logout 檔案中。

若已設置 PAM 模組的話（最常使用的預設值），許可證會在您登出時自動損毀，因此就沒有必要將一個 kdestroy 的呼叫新增至您的 .login 檔案中。不過如果尚未設置 PAM 模組，或者如果您並不清楚情況，您最好將 kdestroy 新增至您的 .login 檔案中，以確保許可證確實在您結束您的系統之後被損毀。