我正在构建一个应用程序,需要使用组密钥环在不同所有者的进程之间共享一些敏感数据。每当我尝试使用 keyctl 命令或底层 API 访问组密钥环(例如“@g”)时,都会收到错误。
我猜我必须设置某种状态来让它知道哪个我的群组需要获取密钥环,但关于此内核功能的文档很少。有人知道如何让它适用于群组吗?
答案1
组密钥环是否已经实现?几年前还没有实现,甚至内核 3.2.9 源文件也security/keys/keyctl.c显示了这一点:
case KEY_REQKEY_DEFL_GROUP_KEYRING:
default:
ret = -EINVAL;
goto error;
}
手册keyctl页(在 Fedora 16 中)指出:
(*) Group specific keyring: @g or -6
This is a place holder for a group specific keyring, but is not actually implemented yet in the kernel.