在当前进程的凭证中除去任何存在的 PAG 关联。
paginit [ -R module_name ] [ username ]
pagdel 命令将从当前进程的凭证结构中除去 PAG 标识符。如果省略了 -R 选项,注册表属性将被使用为 module_name 。
| -R module_name | 指定出现在 /usr/lib/security/modules.cfg 中的装入模块。 load_module 将被请求以删除当前和进程关联的任何 PAG。 |
访问控制:此命令应该只向 root 用户和安全组成员授予执行(x)访问权限。此命令应该在可信计算库(TCB)中作为程序来安装。此命令 应该由 root 用户所拥有,并设置了 setuid(SUID)位。
USER_PagDelete
要除去和当前进程关联的 PKI 认证证书,请输入:
pagdel -R FPKI