Befehl "ctscachgen"

Zweck

Erstellt oder ersetzt eine Version eines Schlüsselcache auf der Platte.

Syntax

ctscachgen -c Dateiname [-f] [ -i │ -n enc-schlüsselname │ -k enc-schlüsselwert -t Schlüsseltyp │ -q ] [-m schlüsselgenerierungsmethode] [-s cachegröße] [-h]

Beschreibung

Der Befehl ctscachgen generiert einen Schlüsselcache und speichert den abgeschlossenen Cache in einer Datei auf der Platte, die in dateinameangegeben ist. Diese Datei kann später von Anwendungen über die libct_skc -Bibliotheksschnittstellen verwendet und aktualisiert werden.

Mit Flags können Sie den Typ des zu generierenden Schlüssels mithilfe der mnemonischen Zeichen angeben, die vom Befehl ctmsskf für symmetrische Schlüsseltypen verwendet werden. Sie können auch einen Schlüsselwert angeben, der zum Verschlüsseln der in diesem Cache verfügbaren Schlüssel verwendet werden soll. Die Schlüssel werden standardmäßig nicht verschlüsselt. Darüber hinaus können Sie die Anzahl der Schlüssel angeben, die in der Datei gespeichert werden sollen.

Wenn die für Dateiname angegebene Datei vorhanden ist, wird sie überschrieben, auch wenn der aktuelle Inhalt nicht mit den in der Befehlszeile angegebenen Flags übereinstimmt.

Flags

-c dateiname: Gibt den Namen der Schlüsselcachedatei an. Sie können entweder den vollständigen Pfad oder den relativen Pfad zum aktuellen Verzeichnis angeben.
-f: Weist den Befehl an, eine vorhandene Schlüsselcachedatei mit demselben Namen zu überschreiben, ohne den Aufrufenden zur Bestätigung der Überschreibung aufzufordern.
-i: Zeigt Informationen zu der mit dem Flag -c angegebenen Schlüsselcachedatei an. Zu den angezeigten Informationen gehören die Version der Cachedatei, der Lesezähler, die Anzahl der Schlüssel im Cache, der Typ der Schlüssel im Cache und Angaben dazu, ob die Schlüssel mit einem Vorverschlüsselungsschlüssel verschlüsselt wurden. Dieses Flag kann nicht zusammen mit dem Flag -n, -k, -toder -q verwendet werden.
-n Name_des_Verschlüssselungsschlüssels: Gibt den Namen der Datei an, die den Verschlüsselungsschlüssel enthält. Dieses Flag kann nicht zusammen mit dem Flag -i, -k, -toder -q verwendet werden.
-k Wert_des_Verschlüsselungsschlüssels: Gibt den Schlüsselwert in Hexadezimalformat (z. B.6fe45d20a) an, der als Vorverschlüsselungsschlüssel verwendet werden soll. Standardmäßig wird kein Vorverschlüsselungsschlüsselwert verwendet. Dieses Flag muss zusammen mit dem Flag -t verwendet werden. Sie kann nicht zusammen mit dem Flag -i, -noder -q verwendet werden.
-t schlüsselart: Gibt den Typ des Verschlüsselungsschlüssels an, der durch die Option -k angegeben wird Die gültigen Schlüsseltypen sind 3des_md5, aes256_md5, des_cbc, des_md5, rsa512_shaund rsa1024_sha. Dieses Flag muss zusammen mit dem Flag -k verwendet werden. Sie kann nicht zusammen mit dem Flag -i, -noder -q verwendet werden.
-q: Weist den Befehl an, den privaten HBA-Schlüssel des Hosts als Verschlüsselungsschlüssel für die Vorverschlüsselung der Sitzungsschlüssel in der Schlüsselcachedatei auf der Platte zu verwenden. Dieses Flag kann nicht zusammen mit dem Flag -i, -k, -toder -n verwendet werden.
-m Schlüsselgenerierungsmethode: Gibt die Generierungsmethode für Sitzungsschlüssel an. Die gültigen Werte sind 3des_md5, aes256_md5und des_md5. Wenn Sie dieses Flag nicht angeben, ist die Standardmethode für die Generierung der Sitzungsschlüssel des_md5.
-s cache-Größe: Gibt die Größe der Schlüsselcachedatei auf der Platte in Form der Anzahl der Schlüssel im Cache an. Wenn Sie dieses Flag nicht angeben, wird standardmäßig eine Cachegröße von 128 Schlüsseln verwendet.
-h: Schreibt den Verwendungshinweis für den Befehl in die Standardausgabe.

Sicherheit

Berechtigungen für den Befehl ctscachgen erlauben nur root , den Befehl auszuführen.

Exitstatus

Nach erfolgreicher Ausführung gibt der Befehl den Exitstatuscode 0 zurück und generiert eine Schlüsselcachedatei auf der Platte. Beim Auftreten eines Fehlers gibt die Routine den Fehlercode zurück und entfernt möglicherweise die vorhandene Schlüsselcachedatei, die der Aufrufende überschreiben möchte.

0: Der Befehl wurde erfolgreich ausgeführt.
4: Die Flags stimmen nicht überein oder sie sind nicht gültig. Die mit Dateiname angegebene Datei bleibt unverändert.
6: Eine Speicherzuordnungsanforderung ist während der Ausführung dieses Befehls fehlgeschlagen. Der Befehl konnte die angeforderte Aktion nicht ausführen.
12: Der Befehlsbenutzer kann die vorhandene Schlüsselcachedatei nicht entfernen (Dateiname bleibt unverändert) oder nicht auf das Verzeichnis, in dem sich Dateiname befindet, zugreifen bzw. in dieses schreiben.
21: Es ist nicht genügend Speicherplatz verfügbar, um Dateiname zu speichern, oder der Inhalt von Dateiname ist möglicherweise beschädigt.
27: Der Schlüssel, der in der mit dem Flag -c angegebenen Datei gespeichert ist, ist ungültig oder beschädigt. Die mit Dateiname angegebene Datei bleibt unverändert.
36: Das aufrufende Programm kann nicht auf die mit dem Flag -c angegebene Datei zugreifen. Die mit Dateiname angegebene Datei bleibt unverändert.

Einschränkungen

Schlüsselcaches auf der Platte sind ausschließlich für die Verwendung auf dem System, auf dem sie generiert wurden, bestimmt. Sie sind nicht für die gemeinsame Nutzung durch Systeme oder die Migration auf ein anderes System bestimmt. Wenn mehrere Systeme auf dieselbe Schlüsselcachedatei zugreifen, geht der von diesen Schlüsseln gebotene Schutz verloren, da mehrere Systeme und Anwendungen Zugriff auf Informationen haben, die für eine bestimmte Anwendung geheim bleiben sollten. Deshalb sollten alle von diesem Befehl erstellten Dateien nicht in gemeinsam genutzten Dateisystemen oder vernetzten Dateisystemen gespeichert werden.
Die Dateien werden von diesem Befehl im Binärformat des Hosts generiert. Dieses Format macht es unmöglich, eine Schlüsselcachedatei, die in einer Architektur (z. B. einer Power ® -Plattform) generiert wird, in einer anderen Architektur (z. B. einer Intel -Plattform) zu verwenden.

Standardausgabe

Wenn das Flag -h angegeben ist, wird der Verwendungshinweis für diesen Befehl in die Standardausgabe geschrieben. Wenn das Flag -i angegeben wird, werden Informationen zur Schlüsselcachedatei in die Standardausgabe geschrieben.

Standardfehlerausgabe

Es werden beschreibende Informationen für eine erkannte Fehlerbedingung in die Standardfehlerausgabe geschrieben.

Beispiele

Geben Sie Folgendes ein, um die in der Schlüsseldatei /my_key_fileenthaltenen Schlüssel anzuzeigen:
```
ctmsskf -l -f /my_key_file
```
Geben Sie Folgendes ein, um den Schlüssel mit Version 9 aus der Schlüsseldatei /my_key_fileanzuzeigen:
```
ctmsskf -l -v 9 -f /my_key_file
```
Geben Sie Folgendes ein, um der Schlüsseldatei /my_key_fileeinen Schlüssel hinzuzufügen:
```
ctmsskf -a -t des_cbc -f /my_key_file -k 16_digit_value
```
Geben Sie Folgendes ein, um einen Schlüssel aus der Schlüsseldatei /my_key_filezu löschen:
```
ctmsskf -d -f /my_key_file -v 10
```
Geben Sie Folgendes ein, um alle inaktiven Schlüssel in der Schlüsseldatei /my_key_filezu löschen:
```
ctmsskf -d -f /my_key_file
```

Position

/opt/rsct/bin/ctscachgen: Enthält den Befehl ctscachgen

Dateien

/opt/rsct/cfg/ctcasd.cfg: Standardkonfiguration für den Dämon ctcasd
/var/ct/cfg/ctcasd.cfg: Konfiguration für den Dämon ctcasd , die vom Systemadministrator geändert werden kann.
/var/ct/cfg/ct_has.pkf: Die Standardposition der Datei mit dem öffentlichen Schlüssel der Clustersicherheitsservices für den Knoten.
/var/ct/cfg/ct_has.qkf: Die Standardposition der Datei mit privatem Schlüssel der der Clustersicherheitsservices für den Knoten.
/var/ct/cfg/ct_has.thl: Die Standardposition der Liste vertrauenswürdiger Hosts der Clustersicherheitsservices.