了解 EFS

清单 13. 将密钥存储库访问权限传递给另一个用户

# efskeymgr -k user/salesman -s user/financeman

现在，这个命令将“salesman”用户的访问密钥发送给“financeman”用户。

如果您尝试编辑 salesman 所拥有的某个文件，那么您可以采用普通的格式读取并且访问其内容，因为您现在拥有创建该文件的用户的密钥存储库（请参见清单 14）。

清单14. 在接收到密钥存储库访问权限之后的 vi 输出

#vi sales_report
Sales report for this financial year
~
~
~
~
~
~
~
~
"sales_report" [Read only] 1 line, 36 characters

授予和撤销对单独文件的访问权限

您还可以为 EFS 中的单个文件设置访问权限，而不是将完整的访问密钥发送给另一个用户。

现在，让我们假设您在 /marketing 文件系统目录中有一个文件，并且您希望允许“salesman”用户和“finance”组对特定的 /marketing/strategy.txt 文件进行访问。为了完成这项任务，您需要仔细研究清单 15 和清单 16。

清单 15. 为用户授予访问权限

# efsmgr -l strategy.txt
EFS File information:
Algorithm: AES_128_CBC
List of keys that can open the file:
Key #1:
　Algorithm　　　 : RSA_1024
　Who　　　　　　 : uid 0
　Key fingerprint : 4b6c5f5f:63cb8c6f:752b37c3:6bc818e1:7b4961f9
# efsmgr -a strategy.txt -u salesman
# efsmgr -l strategy.txt
EFS File information:
Algorithm: AES_128_CBC
List of keys that can open the file:
Key #1:
　Algorithm　　　 : RSA_1024
　Who　　　　　　 : uid 0
　Key fingerprint : 4b6c5f5f:63cb8c6f:752b37c3:6bc818e1:7b4961f9
Key #2:
　Algorithm　　　 : RSA_1024
　Who　　　　　　 : uid 204
　Key fingerprint : f91b5a79:53bdd7f1:58987a33:f5701a38:99145b24