了解 EFS

核心提示： 让我们假设有这样一个公司的场景，其中包含三个部门，了解 EFS(3)，即销售部门、市场部门和财务部门，这三个部门共享同一台 AIX 计算机以存储它们的保密内容，EFS 的创建与常用文件系统的创建非常相似，唯一的区别是，如果没有启用 EFS，那么在这三个部门之间暴露数据的潜在可能性是相当高的

让我们假设有这样一个公司的场景，其中包含三个部门，即销售部门、市场部门和财务部门。这三个部门共享同一台 AIX 计算机以存储它们的保密内容。如果没有启用 EFS，那么在这三个部门之间暴露数据的潜在可能性是相当高的。请参见下面的清单 1，以了解如何使这个容易受到威胁的计算机成为一个存储数据的安全位置。

启用 EFS

要在 AIX 中启用 EFS，可以键入下面的内容：

清单 1. 在 AIX 中启用 EFS

# efsenable -a
Enter password to protect your initial keystore:
Enter the same password again:

输入下面的内容，以查看为使用 EFS 而创建的目录：# cd /var/efs
# ls
efs_admin　 efsenabled　groups　　　users

现在，应该启用所有的 EFS 功能。

您将为这三个部门创建独立的文件系统。EFS 的创建与常用文件系统的创建非常相似。唯一的区别是，您必须启用 EA2 efs = yes 属性。

清单 2 说明了如何通过系统管理工具 (SMIT) 创建加密的文件系统：

清单 2. 通过 SMIT 创建 EFS

　　　　　　　　　　　　　　　　　　　　　　Add an Enhanced Journaled File System
Type or select values in entry fields.
Press Enter AFTER making all desired changes.
　　　　　　　　　　　　　　　　　　　　　　　　　　　　[Entry Fields]
　Volume group name　　　　　　　　　　　　　　　　　 rootvg
　SIZE of file system
　　　　　Unit Size　　　　　　　　　　　　　　　　　 Megabytes　　　　 +
*　　　　 Number of units　　　　　　　　　　　　　　[100]　　　　　　　#
* MOUNT POINT　　　　　　　　　　　　　　　　　　　　[/sales]
　Mount AUTOMATICALLY at system restart?　　　　　　　no　　　　　　　　+
　PERMISSIONS　　　　　　　　　　　　　　　　　　　　 read/write　　　　+
　Mount OPTIONS　　　　　　　　　　　　　　　　　　　[]　　　　　　　　 +
　Block Size (bytes)　　　　　　　　　　　　　　　　　4096　　　　　　　+
　Logical Volume for Log　　　　　　　　　　　　　　　　　　　　　　　　+
　Inline Log size (MBytes)　　　　　　　　　　　　　 []　　　　　　　　 #
　Extended Attribute Format　　　　　　　　　　　　　　　　　　　　　　 +
　ENABLE Quota Management?　　　　　　　　　　　　　　no　　　　　　　　+
　Enable EFS?　　　　　　　　　　　　　　　　　　　　 yes　　　　　　　 +
　Allow internal snapshots?　　　　　　　　　　　　　 no　　　　　　　　+