ktutil(1)

名称

ktutil - Kerberos 密钥表维护实用程序

用法概要

/usr/bin/ktutil 

描述

ktutil 命令是用于管理密钥表文件中的密钥列表的交互式命令行界面实用程序。您必须先读入密钥表的密钥列表，然后才能对其进行管理。此外，运行 ktutil 命令的用户必须对密钥表具有读取/写入权限。例如，如果密钥表由 root 拥有（通常如此），ktutil 必须作为 root 运行才能拥有适当权限。

命令

命令

clear_list

clear

清除当前密钥列表。

read_kt file

rkt file

将密钥表读取到当前密钥列表。必须指定要读取的密钥表文件。

write_kt file

wkt file

将当前密钥列表写入密钥表文件。必须制定要写入的密钥表文件。如果密钥表文件已存在，当前密钥列表会附加到现有密钥表文件。

add_entry number

addent number

添加一项到当前密钥列表。使用密钥列表槽号指定项。

delete_entry number

delent number

从当前密钥列表删除项。使用密钥列表槽号指定项。

list

l

列出当前密钥列表。

list_request

lr

列出可用请求（命令）。

quit

exit

q

退出实用程序。

示例

示例 1 从文件中删除主体

以下示例从 /etc/krb5/krb5.keytab 文件中删除 host/denver@ACME.com 主体。请注意，如果您要删除现有密钥表中的项，必须首先将密钥列表写入临时密钥表，然后使用该临时密钥表覆盖现有密钥表。这是因为 wkt 命令实际上会将当前密钥列表附加到现有密钥表，所以您不能使用它来覆盖密钥表。

example# /usr/krb5/bin/ktutil
    ktutil: rkt /etc/krb5/krb5.keytab
    ktutil: list
slot KVNO Principal
---- ---- ---------------------------------------
   1    8 host/vail@ACME.COM
   2    5 host/denver@ACME.COM
    ktutil:delent 2
    ktutil:l
slot KVNO Principal
---- ---- --------------------------------------
   1    8 host/vail@ACME.COM
    ktutil:wkt /tmp/krb5.keytab
    ktutil:q
example# mv /tmp/krb5.keytab /etc/krb5/krb5.keytab

文件

/etc/krb5/krb5.keytab

Kerberos 客户机的密钥表文件

属性

有关下列属性的说明，请参见 attributes(5)：

属性类型 属性值 可用性 service/security/kerberos-5 接口稳定性 请参见下文。

命令参数是 "Committed"（已确定）。命令输出是 "Uncommitted"（未确定）。

另请参见

kadmin(1M)、k5srvutil(1M)、attributes(5)、kerberos(5)