请告诉我们如何提高我们的文档：

过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
--选择-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) 其他语言 其他

Your rating has been updated

感谢您的反馈！

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见？

前往问卷调查不。谢谢。

klist

- 列出当前保留的 Kerberos 票证

用法概要

/usr/bin/klist [-e] 
     [ [-c] [-f] [-s] [-a [-n]] [cache_name]] 
     [-k [-t] [-K] [keytab_file]]

描述

klist 实用程序输出凭证高速缓存的名称、票证适用于的主体（在票证文件中列出）的标识、用户当前持有的所有 Kerberos 票证的主体名称，以及每个认证者的问题和到期时间。主体名称以 name/instance@realm 形式列出，如果不包括 instance 则忽略 "/"，如果不包括 realm 则忽略 "@"。

如果未指定 cache_file 或 keytab_name，klist 将根据情况显示缺省凭证高速缓存或密钥表文件中的凭证。缺省情况下，您的票证存储在文件 /tmp/krb5cc_uid 中，其中 uid 是用户的当前用户 ID。

选项

支持以下选项：

-a

显示凭证中地址的列表。使用所配置的名称服务，将数字网络地址转换为关联的主机名（如果可能）。

-c [cache_name]

列出凭证高速缓存中保留的票证。如果 -c 或 -k 均未指定，则此为缺省值。

-e

显示凭证高速缓存中每个凭证的会话密钥和票证的加密类型，或密钥表文件中的每个密钥的加密类型。

-f

显示凭证中存在的标识，使用下列缩写：

a

匿名

A

已预验证

d

以后生效的

D

可以后生效的

f

已转发

F

可转发

H

已通过硬件验证

i

无效

I

初始

O

可以委托

p

代理

P

可代理

R

可续租

T

已检查传输策略

-k [keytab_file]

列出 keytab 文件中保留的密钥。

-K

显示密钥表文件中每个密钥表条目中加密密钥的值。

-n

显示数字 IP 地址而不是反向解析地址。仅在与 -a 选项一起使用时有效。

-s

使 klist 无提示地运行（不生成任何输出），但仍然根据是否找到凭证高速缓存来设置退出状态。如果 klist 找到了某个凭证高速缓存，则退出状态为 0；如果未找到凭证高速缓存或本地领域 TGT 已过期，则退出状态为 1。

-t

显示密钥表文件中每个密钥表条目的时间条目时间戳。

环境变量

klist 使用以下环境变量：

KRB5CCNAME

凭证（票证）高速缓存的位置。有关语法和详细信息，请参见 krb5envvar(5)。

文件

/tmp/krb5cc_uid

缺省凭证高速缓存（uid 是用户的十进制 UID）。

/etc/krb5/krb5.keytab

本地主机的 keytab 文件的缺省位置。

/etc/krb5/krb5.conf

本地主机的配置文件的缺省位置。请参见 krb5.conf(4)。

属性

有关下列属性的说明，请参见 attributes(5)：

命令参数是 "Committed"（已确定）。命令输出是 "Uncommitted"（未确定）。

另请参见

kdestroy(1)、kinit(1)、krb5.conf(4)、attributes(5)、krb5envvar(5)、kerberos(5)

已知问题

读取某个文件作为服务密钥文件时，几乎不执行错误检查。