私はLinuxグループキーリングを使用して、異なる所有者のプロセス間で機密データを共有する必要があるアプリケーションを構築しています。 keyctlコマンドまたは基になるAPIを使用してグループ鍵リング(たとえば "@ g"または "-6")にアクセスしようとすると、エラーが発生します。Linuxカーネルのadd_keyとkeyctl syscallsをグループキーリングで使用する
私は、キーリングを取得するグループを知るために何らかの状態を設定しなければならないと思いますが、このカーネル機能のドキュメントはまばらです。誰もグループのためにそれを働かせる方法を知っていますか?
メソッド呼び出し(現在は、直接共有ライブラリ関数を呼び出しますPythonのctypesのを使用して、他のすべてのキーホルダーのために正常に動作する):
>>> import ctypes
>>> keyutils = ctypes.CDLL('libkeyutils.so.1')
>>> key_id = 'foo'
>>> key_value = 'bar'
>>> keyutils.add_key('user', key_id, key_value, len(key_value), -5)
268186515
>>> keyutils.add_key('user', key_id, key_value, len(key_value), -6)
-1
編集中のエラーを投稿できますか? – Alex