Commande keylist
Objectif
Liste de clés répertorie les libellés de fichier de clés dans un fichier de clés privé.
Syntaxe
Liste de clés [-S Nom_service] [-v | -c] [-p Magasin de clés privé] [Nom_utilisateur]
Descriptif
La commande Liste de clés répertorie les libellés de fichier de clés dans un fichier de clés privé. L'option -S indique les services et les bibliothèques d'entités finales à utiliser lors de la liste des libellés dans le fichier de clés. Les services disponibles sont définis dans /usr/lib/security/pki/ca.cfg. Lorsqu'il est appelé sans -S, Liste de clés utilise le service par défaut, qui est Local. Il est erroné de spécifier un nom de service qui ne comporte pas d'entrée dans le fichier /usr/lib/security/pki/ ca.cfg . L'utilisateur peut éventuellement indiquer l'emplacement du fichier de clés privé. Si ce n'est pas le cas, l'emplacement par défaut sera utilisé. Si l'option -c est indiquée, le type de l'objet de fichier de clés correspondant à l'étiquette sera spécifié par un symbole de lettre. Les symboles suivants représentent les types d'objet de fichier de clés:
P = Clé publique
P = Clé privée
T = Clé sécurisée
S = Clé secrète
C = Certificat
T = Certificat de confiance
U = Certificat utile
Si l'option -v est utilisée, le type de l'objet pour une étiquette sera donné en version non abrégée (par exemple, Clé publique, Clé secrète).
Si nécessaire, l'utilisateur est invité à entrer le mot de passe du fichier de clés du service sous-jacent.
Indicateurs
| Article | Descriptif |
|---|---|
| -S Nom_service | Indique le module de service à utiliser. |
| -p Magasin de clés privé | Indique l'emplacement du fichier de clés. |
| -v | Indique que la sortie est en mode prolixe. |
| -c | Indique une sortie concise. |
Arguments
| Article | Descriptif |
|---|---|
| nom d'utilisateur | Spécifie l'utilisateur AIX dont les étiquettes de clés vont être interrogées. |
Statut de sortie
| Article | Descriptif |
|---|---|
| 0 | L'opération a abouti. |
| >0 | Une erreur s'est produite. |
Security
Il s'agit d'une commande privilégiée (set-UID root).
Pour répertorier le contenu d'un fichier de clés, l'utilisateur doit connaître le mot de passe du fichier de clés privé.
Root et les appelants appartenant à la sécurité de groupe sont autorisés à répertorier le magasin de clés de n'importe qui. Toutefois, ils ne peuvent effectuer cette opération que s'ils ont la connaissance du mot de passe dans le fichier de clés.
Un utilisateur non privilégié n'est autorisé à répertorier que le fichier de clés qu'il possède.
audit
Cette commande enregistre les informations d'événement suivantes:
KEY_List <Nom_utilisateur>
Exemples
- Pour répertorier les libellés dans le magasin de clés /var/security/pki/keys/bob, entrez:
$ keylist -c -p /var/pki/security/keys/bob bob PpC label1 PpC label2 - Pour répertorier les libellés / objets en mode prolixe, entrez:
$ keylist -v -p /var/pki/security/keys/bob bob
Fichiers
/usr/lib/security/pki/policy.cfg
/usr/lib/security/pki/ca.cfg