手册页部分 1M: 系统管理命令

退出打印视图

更新时间: 2014 年 7 月
 
 

gssd(1M)

名称

gssd - 生成并验证内核 RPC 的 GSS-API 令牌

用法概要

/usr/lib/gss/gssd

描述

gssd 是用户模式守护进程,在内核 RPC 和通用安全服务应用程序接口 (Generic Security Service Application Program Interface, GSS-API) 之间运行以生成并验证 GSS-API 安全令牌。此外,gssd 将 GSS-API 主体名称映射到本地用户和组 ID。缺省情况下,请求用户所属的所有组都将包括在组列表凭证中。内核 RPC 首次请求 GSS-API 服务时,Internet 守护进程 inetd(1M) 会调用 gssd

退出状态

将返回以下退出值:

0

成功完成。

>0

出现错误。

属性

有关下列属性的说明,请参见 attributes(5)

属性类型
属性值
可用性
system/kernel/security/gss
接口稳定性
Committed(已确定)

另请参见

kill(1)pkill(1)svcs(1)inetadm(1M)inetd(1M)gsscred(1M)svcadm(1M)gsscred.conf(4)resolv.conf(4)attributes(5)smf(5)

RFC 2078

附注

当使用 kill(1) 命令将以下信号发送给服务器进程时,该信号具有指定的效果:

SIGHUP

gssd 重新读取 gsscred.conf(4) 选项。

当使用的其中一个机制为 Kerberos 时,gssd 进程必须在添加或更改 resolv.conf(4) 文件后重新启动。

gssd 服务由服务管理工具 smf(5) 管理,其服务标识符为:


svc:/network/rpc/gss:default

可以使用 svcadm(1M) 来对此服务执行管理操作(如启用、禁用或请求重新启动)。启动和重新启动该服务的职责已委托给 inetd(1M)。使用 inetadm(1M) 可以为该服务进行配置更改以及查看该服务的配置信息。可以使用 svcs(1) 命令来查询服务的状态。