klist(1)

名称

klist - 列出当前保留的 Kerberos 票证

用法概要

/usr/bin/klist [-e] 
     [ [-c] [-f] [-s] [-a [-n]] [cache_name]] 
     [-k [-t] [-K] [keytab_file]]

描述

klist 实用程序输出凭证高速缓存的名称、票证适用于的主体（在票证文件中列出）的标识、用户当前持有的所有 Kerberos 票证的主体名称，以及每个认证者的问题和到期时间。主体名称以 name/instance@realm 形式列出，如果不包括 instance 则忽略 "/"，如果不包括 realm 则忽略 "@"。

如果未指定 cache_file 或 keytab_name，klist 将根据情况显示缺省凭证高速缓存或密钥表文件中的凭证。缺省情况下，您的票证存储在文件 /tmp/krb5cc_uid 中，其中 uid 是用户的当前用户 ID。

选项

支持以下选项：

–a

显示凭证中地址的列表。使用所配置的名称服务，将数字网络地址转换为关联的主机名（如果可能）。

–c [cache_name]

列出凭证高速缓存中保留的票证。如果 –c 或 –k 均未指定，则此为缺省值。

–e

显示凭证高速缓存中每个凭证的会话密钥和票证的加密类型，或密钥表文件中的每个密钥的加密类型。

–f

显示凭证中存在的标识，使用下列缩写：

a

匿名

A

已预验证

d

以后生效的

D

可以后生效的

f

已转发

F

可转发

H

已通过硬件验证

i

无效

I

初始

O

可以委托

p

代理

P

可代理

R

可续租

T

已检查传输策略

–k [keytab_file]

列出 keytab 文件中保留的密钥。

–K

显示密钥表文件中每个密钥表条目中加密密钥的值。

–n

显示数字 IP 地址而不是反向解析地址。仅在与 –a 选项一起使用时有效。

–s

使 klist 无提示地运行（不生成任何输出），但仍然根据是否找到凭证高速缓存来设置退出状态。如果 klist 找到了某个凭证高速缓存，则退出状态为 0；如果未找到凭证高速缓存或本地领域 TGT 已过期，则退出状态为 1。

–t

显示密钥表文件中每个密钥表条目的时间条目时间戳。

环境变量

klist 使用以下环境变量：

KRB5CCNAME

凭证（票证）高速缓存的位置。有关语法和详细信息，请参见 krb5envvar(5)。

文件

/tmp/krb5cc_uid

缺省凭证高速缓存（uid 是用户的十进制 UID）。

/etc/krb5/krb5.keytab

本地主机的 keytab 文件的缺省位置。

/etc/krb5/krb5.conf

本地主机的配置文件的缺省位置。请参见 krb5.conf(4)。

属性

有关下列属性的说明，请参见 attributes(5)：

属性类型 属性值 可用性 service/security/kerberos-5 接口稳定性 请参见下文。

命令参数是 "Committed"（已确定）。命令输出是 "Uncommitted"（未确定）。

另请参见

kdestroy(1)、kinit(1)、krb5.conf(4)、attributes(5)、krb5envvar(5)、kerberos(5)

已知问题

读取某个文件作为服务密钥文件时，几乎不执行错误检查。