klist 명령
용도
Kerberos 신임 정보 캐시 또는 키 테이블의 내용을 표시합니다.
구문
klist [[ -c] [ -f] [ -e] [ -s] [ -a] [ -n]] [ -k [ -t] [ -K]] [ 이름]]
설명
klist 명령은 kerberos 신임 정보 캐시 또는 키 테이블의 내용을 표시합니다.
플래그
플래그 설명
| 항목 | 설명 |
|---|---|
| -a | 만기된 티켓을 포함하여 신임 정보 캐시의 모든 티켓을 표시합니다. 이 플래그를 지정하지 않으면 만기된 티켓이 나열되지 않습니다. 이 플래그는 신임 정보 캐시를 나열할 때만 유효합니다. |
| -c | 신임 정보 캐시의 티켓을 나열합니다. -c 및 -k 플래그가 모두 지정되지 않은 경우 디폴트입니다. 이 플래그는 -k 플래그와 함께 사용할 수 없습니다. |
| -e | 세션 키와 티켓에 대한 암호화 유형을 표시합니다. |
| -f | 다음 약어를 사용하여
티켓 플래그를 표시합니다.
|
| 이름 | 신임 캐시 또는 키 테이블의 이름을 지정합니다. 파일 이름을 지정하지 않으면 디폴트 신임 정보 캐시 또는 키
테이블이 사용됩니다. 캐시 이름 또는 키탭 이름을 나타내는 이름을 지정하지 않으면 klist는 디폴트 신임 정보 캐시 또는 키탭 파일의 신임정보를 적절하게 표시합니다. KRB5CCNAME 환경 변수가 설정되어 있으면 해당 값을 사용하여 디폴트 신임 정보(티켓) 캐시의 이름을 지정합니다. |
| -k | 키 테이블의 항목을 나열합니다. 이 플래그는 -c 플래그와 함께 사용할 수 없습니다. |
| -K | 각 키 테이블 항목의 암호화 키 값을 표시합니다. 이 플래그는 키 테이블을 나열할 때만 유효합니다. |
| -n | 호스트 이름 대신 숫자 인터넷 주소를 표시합니다. -n이 없는 디폴트는 호스트 이름입니다. 이 명령은 -a 플래그와 함께 사용됩니다. |
| -s | 명령 출력을 억제하지만 신임 정보 캐시에 유효한 티켓 부여 티켓이 있으면 종료 상태를 0으로 설정합니다. 이 플래그는 신임 정보 캐시를 나열할 때만 유효합니다. |
| -t | 키 테이블 항목에 대한 시간 소인을 표시합니다. 이 플래그는 키 테이블을 나열할 때만 유효합니다. |
예
- 디폴트 신임 정보 캐시의 모든 항목을 나열하려면 다음을 입력하십시오.
klist - etc/krb5/my_keytab 키 테이블의 모든 항목을 시간 소인과 함께 나열하려면
다음을 입력하십시오.
klist -t -k etc/krb5/my_keytab
파일
파일
| 항목 | 설명 |
|---|---|
| /usr/krb5/bin/klist | - |
| /var/krb5/security/creds/krb5cc_[uid] | 디폴트 신임 정보 캐시([uid]는 사용자의 UID) |
| /etc/krb5/krb5.keytab | 로컬 호스트의 키탭 파일에 대한 디폴트 위치 |