从一个密钥表如何去除某项服务授权对象
-
在带有某项必须从其密钥表去除的服务授权对象的主机上,变为超级用户。
-
启动 kadmin 命令。
# /usr/krb5/bin/kadmin
-
可选。如要显示密钥表中的当前的授权对象的列表 (密钥), 请使用 ktutil 命令。
请参见"如何显示一个密钥表中的密钥列表 (授权对象)",了解详细的操作指示。
-
通过使用 ktremove 命令,从一个密钥表去除一个授权对象。
kadmin: ktremove [-k keytab] [-q] 授权对象 [kvno | 所有 | 旧的 ]
-k keytab
指定密钥表文件。默认情况是,/etc/krb5/krb5.keytab 被使用。
-q
显示不太冗余的信息。
授权对象
要从密钥表去除的授权对象。
kvno
为所指定的其 kvno (密钥版本号码) 与 kvno 相匹配的授权对象去除所有条目。
all
为所指定的授权对象去除所有条目。
old
为所指定的授权对象去除所有条目,带有最高 kvno 的授权对象除外。
-
退出 kadmin 命令。
kadmin: 退出
示例-从一个密钥表去除某项服务授权对象
下列示例从 denver 的密钥表文件去除 denver 的 host 授权对象。
denver # /usr/krb5/bin/kadmin kadmin: ktremove host/denver.acme.com@ACME.COM kadmin: 授权对象 host/denver.acme.com@ACME.COM 的条目, kvno 为 3 已从密钥表去除 WRFILE:/etc/krb5/krb5.keytab。 kadmin: 退出 |
- © 2010, Oracle Corporation and/or its affiliates