如何销毁票券
通常在命令退出时,其所创建的票券会自动被销毁; 然而,为安全起见,当您使用完毕时,您可能会需要明确地销毁您的 Kerberos 票券。票券可能会被偷,而如果发生此类情形,拥有票券的人可以加以使用,一直到其到期 (尽管被偷票券必须经过解密)。
如要销毁您的票券,请使用 kdestroy 命令。
% /usr/krb5/bin/kdestroy |
kdestroy 销毁 所有 您的票券。您无法将其用来有选择地销毁一个具体票券。
如果您将要离开您的系统,而又担心一个侵入者使用您的许可,则您应当使用 kdestroy,或者使用一个屏幕保护器将屏幕锁定。
注意:
用以确保票券总是得到销毁的一个方法就是,将 kdestroy 命令添加到您的主目录中的 .logout 文件。
如果是 PAM 模块得到配置的情形 (默认和通常情形), 则在注销时,票券自动得到销毁,因而不必将对 kdestroy 的调用添加到您的 .login 文件。然而,如果 PAM 模块尚未得到配置,或者如果您不知道是否业已得到配置,则您可能会需要将 kdestroy 添加到您的 .login文件,以确保当您退出您的系统时,票券得到销毁。
- © 2010, Oracle Corporation and/or its affiliates