了解 EFS

核心提示： 常用的命令efsenableefsenable 命令用于在系统中激活 EFS 功能，它将创建 EFS 管理密钥存储库、用户密钥存储库和安全组密钥存储库，了解 EFS(2)，密钥存储库是包含 EFS 安全信息的密钥库，EFS 管理密钥存储库的访问密钥存储在用户密钥存储库和安全组密钥存储库中，

常用的命令

efsenable

efsenable 命令用于在系统中激活 EFS 功能。它将创建 EFS 管理密钥存储库、用户密钥存储库和安全组密钥存储库。密钥存储库是包含 EFS 安全信息的密钥库。EFS 管理密钥存储库的访问密钥存储在用户密钥存储库和安全组密钥存储库中。efsenable 命令将创建 /var/efs 目录。在执行这个命令时，将使用新的 EFS 属性来更新 /etc/security/user 和 /etc/security/group 文件。

efskeymgr

efskeymgr 命令专门用于 EFS 所需的所有密钥管理操作。用户密钥存储库的初始密码是用户登录密码。组密钥存储库和 admin 密钥存储库不受密码的保护，而是通过访问密钥来进行保护的。访问密钥存储在属于这个组的所有用户密钥存储库中。

当您打开一个密钥存储库（在登录时或者显式地使用 efskeymgr 命令）时，会将这个密钥存储库中所包含的私有密钥推送到内核中，并建立与进程的关联。如果在密钥存储库中找到了访问密钥，那么还将打开相应的密钥存储库，并且会将这些密钥自动地推送到它们的内核中。

efsmgr

efsmgr 命令专门用于 EFS 内部的文件加密和解密管理。只能在启用 EFS 的 JFS2 文件系统中创建加密的文件。在使用这个命令创建文件的文件系统或者目录中设置了继承。当在一个目录上设置了继承时，在缺省情况下，在这个目录中创建的所有新文件都将经过加密。用于加密文件的密码是继承而来的密码。新的目录同样继承相同的密码。如果在子目录中禁用了继承，那么在这个子目录中创建的新文件将不会经过加密。

在目录或者文件系统中设置或者删除继承，对于现有的文件不会产生任何影响。必须显式地使用 efsmgr 命令加密或者解密文件。

示例场景