linux keyring使用方法 密钥保留服务

Linux® 密钥保留服务是在 Linux 2.6 中引入的,这是在 Linux 平台上处理身份验证、密码学、跨域用户映射和其他安全问题的出色的新方法.了解 Linux 密钥保留服务的组件,并通过一个示例应用程序了解它的使用方法.

简要介绍见:

http://www.ibm.com/developerworks/cn/linux/l-key-retention.html?S_TACT=105AGX52&S_CMP=techcsdn

本文主要讲关于keyutils的编程方法,解决在使用keyutils过程中出现的问题.

问题1:

使用keyutils时,

.c或.cpp中包含

#include <keyutils.h>

若你的工程为C的,这样子没有问题,

若c 的,那会出现undefined reference add_key等

原因:libkeyutils.so为C库

在C 中,按以下的进程操作

#ifdef __cplusplus

extern "C" {

#endif

#include <keyutils.h>

#ifdef _cplusplus

}

#endif

即可以解决问题.

问题2:

在Makefile中

加入

LIB = -lkeyutils

问题3:

一定要初始化keyutils库

具体方法如下:

int rc = 0;

rc = keyctl(KEYCTL_LINK,KEY_SPEC_USER_KEYRING,

KEY_SPEC_SESSION_KERING);

只有此处调用成功后,

才能调用

add_key("user",...);

否则,即使add_key成功,调用request_key也会失败,

找不到才加入到keyring中的KEY.

在内核中调用request_key也会失败,

返回NOKEY.

关于keyring的使用实例,eCryptfs中有使用它.

查看当前keyring情况,

可以使用

cat /proc/keys

查看当前keyring的个数.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!