文件名称:keywhiz-fs:Keywhiz的已弃用文件系统客户端
文件大小:1.55MB
文件格式:ZIP
更新时间:2024-03-31 11:51:39
系统开源
状态 我们计划在不久后弃用keywhiz-fs。 尽管这种方法对我们有用,但是我们已经确定使用FUSE的优势不会超过操作难度。 一个主要的替代品是 概述 KeywhizFs为客户其表示可访问的秘密作为(使用用户级文件系统 )。 该客户端将安装一个目录,其中包含可访问的每个机密的文件。 将机密公开为文件系统有很多好处。 秘密消费者不需要特殊的库或代码。 Unix用户和组权限限制了哪些进程可以读取机密。 透明地,通过Keywhiz服务器使用相互认证的TLS进行认证。 由Keywhiz信任的客户端证书是必需的,并用于对KeywhizF进行身份验证。 请参阅以生成和管理客户端访问。 目录结构 KeywhizF将在安装点的*目录下显示所有机密。 机密不能以“。”开头。 字符,保留给特殊控件“文件”。 控制文件 .running 该“文件”包含所有者进程的PID。 .clear_cac