Estou trabalhando na criação de um aplicativo que precisa usar o chaveiro do grupo para compartilhar alguns dados confidenciais entre processos com diferentes proprietários. Sempre que tento acessar o anel de chaves do grupo (por exemplo, "@ g") usando o comando keyctl ou a API subjacente, recebo um erro.
Eu estou supondo que eu tenho que definir algum tipo de estado para que ele saiba qual dos meus grupos para obter o chaveiro, mas a documentação sobre este recurso do kernel é escassa. Alguém sabe como fazer funcionar para grupos?
O chaveiro do grupo ainda está sendo implementado? Não faz alguns anos, e até mesmo o arquivo de código-fonte do kernel 3.2.9 security/keys/keyctl.c mostra isso:
case KEY_REQKEY_DEFL_GROUP_KEYRING:
default:
ret = -EINVAL;
goto error;
}
e keyctl man (no Fedora 16) afirma:
(*) Group specific keyring: @g or -6
This is a place holder for a group specific keyring, but is not actually implemented yet in the kernel.