Manpages

NOM

keyctl − Manipuler la gestion des clés du noyau

SYNOPSIS

#include <keyutils.h>

long keyctl(int cmd, ...);

DESCRIPTION

keyctl() possède un certain nombre de fonctions disponibles :
KEYCTL_GET_KEYRING_ID

Obtenir l’identifiant d’un trousseau.

KEYCTL_JOIN_SESSION_KEYRING

Rejoindre ou créer un trousseau de session.

KEYCTL_UPDATE

Mettre une clé à jour.

KEYCTL_REVOKE

Révoquer une clé.

KEYCTL_CHOWN

Changer le propriétaire d’une clé.

KEYCTL_SETPERM

Changer les permissions d’une clé.

KEYCTL_DESCRIBE

Obtenir la description d’une clé.

KEYCTL_CLEAR

Vider le contenu d’un trousseau.

KEYCTL_LINK

Ajouter une clé à un trousseau.

KEYCTL_UNLINK

Supprimer une clé d’un trousseau.

KEYCTL_SEARCH

Rechercher une clé dans un trousseau.

KEYCTL_READ

Lire le contenu d’une clé ou d’un trousseau.

KEYCTL_INSTANTIATE

Instancier une clé partiellement construite.

KEYCTL_NEGATE

Marquer négativement une clé partiellement construite.

KEYCTL_SET_REQKEY_KEYRING

Définir le trousseau pour les requêtes de clé par défaut.

KEYCTL_SET_TIMEOUT

Définir un délai d’expiration sur une clé.

KEYCTL_ASSUME_AUTHORITY

Assumer l’autorité pour instancier une clé.

La bibliothèque libkeyutils fournit un accès à chacune de ces fonctions individuellement, ce qui permet au compilateur de vérifier les arguments. Veuillez vous référer à la section VOIR AUSSI à la fin de ce document.

VALEUR RENVOYÉE

En cas de succès, keyctl() renvoie le numéro de série de la clé trouvée. En cas d’erreur, la valeur −1 est renvoyée et errno contient un code d’erreur approprié.

ERREURS

EACCES

Une opération sur les clés n’avait pas les permissions nécessaires.

EDQUOT

Le quota de clés de l’utilisateur appelant serait dépassé si la clé était créée ou ajoutée au trousseau.

EKEYEXPIRED

Une clé expirée a été trouvée ou spécifiée.

EKEYREJECTED

Une clé rejetée a été trouvée ou spécifiée.

EKEYREVOKED

Une clé révoquée a été trouvée ou spécifiée.

ENOKEY

Aucune clé correspondante n’a été trouvée, ou une clé invalide a été spécifiée.

ÉDITION DE LIENS

Bien qu’il s’agisse d’un appel système Linux, cette fonction n’est pas présente dans libc, mais peut être trouvée dans libkeyutils. L’édition des liens doit être être effectuée avec l’option −lkeyutils.

VOIR AUSSI

keyctl(1), add_key(2), request_key(2), keyctl_set_timeout(3), keyctl_chown(3), keyctl_clear(3), keyctl_describe(3), keyctl_describe_alloc(3), keyctl_get_keyring_ID(3), keyctl_instantiate(3), keyctl_join_session_keyring(3), keyctl_link(3), keyctl_negate(3), keyctl_revoke(3), keyctl_search(3), keyctl_setperm(3), keyctl_set_reqkey_keyring(3), keyctl_set_timeout(3), keyctl_read(3), keyctl_read_alloc(3), keyctl_unlink(3), keyctl_update(3), request−key(8)

Le fichier source du noyau Documentation/security/keys.txt.

COLOPHON

Cette page fait partie de la publication 3.65 du projet man−pages Linux. Une description du projet et des instructions pour signaler des anomalies peuvent être trouvées à l’adresse http://www.kernel.org/doc/man−pages/.

TRADUCTION

Depuis 2010, cette traduction est maintenue à l’aide de l’outil po4a <http://po4a.alioth.debian.org/>; par l’équipe de traduction francophone au sein du projet perkamon <http://perkamon.alioth.debian.org/>;.

Denis Barbier (2010).

Veuillez signaler toute erreur de traduction en écrivant à <debian−l10n−french [AT] lists.org> ou par un rapport de bogue sur le paquet manpages−fr.

Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la commande « man −L C <section> <page_de_man> ».