add_key.2: Document the "logon" key type

author Michael Kerrisk <mtk.manpages@gmail.com>

Fri, 21 Oct 2016 10:13:15 +0000 (12:13 +0200)

committer Michael Kerrisk <mtk.manpages@gmail.com>

Tue, 27 Dec 2016 08:36:14 +0000 (09:36 +0100)
author Michael Kerrisk <mtk.manpages@gmail.com>
Fri, 21 Oct 2016 10:13:15 +0000 (12:13 +0200)
committer Michael Kerrisk <mtk.manpages@gmail.com>
Tue, 27 Dec 2016 08:36:14 +0000 (09:36 +0100)
diff --git a/man2/add_key.2 b/man2/add_key.2

index ca13496c7d20e94b2c88ae26f6a6f76d6e79a30f..cd67aa6484e485d8a15c0d16232431624c1b7c28 100644 (file)
--- a/man2/add_key.2
+++ b/man2/add_key.2
@@ -96,6 +96,22 @@ If this interface is used to create a keyring, then a NULL
  should be specified, and
  .I plen
  should be zero.
+.TP
+.IR """logon""" " (since Linux 3.3)"
+.\" commit 9f6ed2ca257fa8650b876377833e6f14e272848b
+This key type is essentially the same as
+.IR """user""" ,
+but does not provide a read operation,
+meaning that the key payload is never visible from user space.
+This is suitable for storing username and password pairs in the keyring
+that you do not want to be readable from user space.
+
+This key type also vets the
+.I description
+to ensure that it is qualified by a "service" prefix,
+by checking to ensure that the
+.I description
+contains a ':' that is preceded by other characters.
  .SH RETURN VALUE
  On success,
  .BR add_key ()
@@ -111,6 +127,15 @@ The keyring wasn't available for modification by the user.
  .B EINVAL
  The payload data was invalid.
  .TP
+.B EINVAL
+.IR type
+was
+.IR """logon"""
+and the
+.I description
+was not qualified with a prefix string of the form
+.IR """service:""" .
+.TP
  .B EKEYEXPIRED
  The keyring has expired.
  .TP
author	Michael Kerrisk <mtk.manpages@gmail.com>
	Fri, 21 Oct 2016 10:13:15 +0000 (12:13 +0200)
committer	Michael Kerrisk <mtk.manpages@gmail.com>
	Tue, 27 Dec 2016 08:36:14 +0000 (09:36 +0100)