/usr/bin/keylogin [-r]
keylogin 命令会提示输入口令,并使用它解密用户的密钥。密钥可在 /etc/publickey 文件(请参见 publickey(4))或用户的主域中的 NIS 映射 "publickey.byname" 中找到。源及其查找顺序是在 /etc/nsswitch.conf 文件中指定的。请参见 nsswitch.conf(4)。解密后,用户的密钥将由本地密钥服务器进程 keyserv(1M) 进行存储。向任何安全的 RPC 服务(如 NFS)发送请求时,都会使用所存储的该密钥。程序 keylogout(1) 可用于删除由 keyserv 存储的密钥。
如果 keylogin 无法获取调用者的密钥,或给定的口令不正确,则它将失败。对于新用户或主机,可以使用 newkey(1M) 来添加新密钥。
如果为系统配置了多个验证机制,则所配置的每个机制的密钥将由 keyserv(1M) 进行解密和存储。
支持以下选项:
更新 /etc/.rootkey 文件。此文件中包含超级用户的未加密密钥。只有超级用户可以使用此选项。使用此选项时,以超级用户身份运行的进程可以发出已验证的请求,从而不要求管理员在系统启动时以超级用户身份显式运行 keylogin。请参见 keyserv(1M)。–r 选项应在以下情况下由管理员使用:公钥数据库中的主机条目发生更改,涉及到公钥数据库中存储的实际密钥对的 /etc/.rootkey 文件已过期。/etc/.rootkey 文件的权限允许系统中的超级用户读取或写入该文件,但不允许其他用户。
如果为系统配置了多个验证机制,则所配置的每个机制的密钥都将存储在 /etc/.rootkey 文件中。
超级用户的密钥
有关下列属性的说明,请参见 attributes(5):
|
chkey(1)、keylogout(1)、login(1)、keyserv(1M)、newkey(1M)、nsswitch.conf(4)、publickey(4)、attributes(5)