Vernichten von Tickets

Tickets werden in der Regel automatisch zerstört, wenn die Befehle, mit denen sie erstellt wurden, beendet werden. Sie könnten es jedoch vorziehen, Ihre Kerberos-Tickets explizit selbst zu vernichten, wenn diese nicht mehr benötigt werden, nur um sicherzugehen. Tickets können gestohlen werden. Wenn das passiert, kann die Person, die sie sich angeeignet hat, diese bis zu ihrem Ablaufdatum verwenden (gestohlene Tickets müssen jedoch entschlüsselt werden).

Um Tickets zu vernichten, verwenden Sie den Befehl kdestroy.

% /usr/bin/kdestroy

kdestroy vernichtet alle Tickets, die Sie haben. Sie können damit nicht gezielt ein bestimmtes Ticket vernichten.

Wenn Sie sich von Ihrem System entfernen müssen und befürchten, dass ein Eindringling Ihre Berechtigungen benutzt, sollten Sie entweder kdestroy verwenden, oder einen Bildschirmschoner, der den Bildschirm sperrt.

Eine Möglichkeit, sicherzustellen, dass Ihre Tickets immer vernichtet werden, besteht darin, den Befehl kdestroy zur Datei .logout in Ihrem Home-Verzeichnis hinzuzufügen

In Fällen, in denen das PAM-Modul konfiguriert worden ist (Standard), werden Tickets automatisch beim Abmelden vernichtet, so dass ein Aufruf von kdestroy in Ihrer .login-Datei nicht nötig ist. Wenn jedoch das PAM-Modul nicht konfiguriert worden ist, oder wenn Sie nicht wissen, ob dies geschehen ist oder nicht, dann können Sie den Befehl kdestroy zu Ihrer .login-Datei hinzufügen, um sicherzugehen, dass die Tickets vernichtet werden, wenn Sie Ihr System verlassen.