可以从密钥表文件中删除主体。首先,在需要从其密钥表文件中删除主体的主机上查看主体的列表。请参见显示密钥表文件中的主体。
然后在 kadmin 进程中运行 ktadd 命令。有关更多信息,请参见 kadmin(1M) 手册页。
# /usr/sbin/kadmin kadmin: ktremove [-k keytab] [-q] principal [kvno | all | old ]
指定密钥表文件。缺省情况下,使用 /etc/krb5/krb5.keytab。
显示简要信息。
指定要从密钥表文件删除的主体。
删除密钥版本号与 kvno 匹配的指定主体的所有项。
删除指定主体的所有项。
删除指定主体(具有最高密钥版本号的主体除外)的所有项。
在本示例中,从 denver 的密钥表文件中删除了 denver 的 host 主体。
denver # /usr/sbin/kadmin kadmin: ktremove host/denver.example.com@EXAMPLE.COM kadmin: Entry for principal host/denver.example.com@EXAMPLE.COM with kvno 3 removed from keytab WRFILE:/etc/krb5/krb5.keytab. kadmin: quit