AIX 6 加密文件系统

核心提示： 为文件系统启用 EFS为了使系统能够使用加密文件系统，您必须运行 efsenable 命令，AIX 6 加密文件系统(2)，可以按以下方式启用文件系统加密：以有权运行此命令的用户（root 或其他具有 aix.security.efs 授权的组安全成员）身份登录系统， 运行 efsenab

为文件系统启用 EFS

为了使系统能够使用加密文件系统，您必须运行 efsenable 命令。

可以按以下方式启用文件系统加密：

以有权运行此命令的用户（root 或其他具有 aix.security.efs 授权的组安全成员）身份登录系统。

运行 efsenable 命令以激活 EFS。如果未安装 CLiC，则命令会失败，并显示如示例 2 所示的输出错误消息。

键入用于保护初始密钥存储库的密码。

示例 2 在不安装 CLiC 的情况下，尝试为系统启用 EFS

# efsenable -a

/usr/lib/drivers/crypto/clickext: A file or directory in the path name does not exist.

无法加载 CLiC 内核扩展。请检查您的安装。

重要说明：如果登录密码和密钥存储库密码相同，则在登录时将自动打开用户密钥存储库，并且用户安全凭据与用户进程关联。对于 root 用户，此功能允许将安全权限与所有系统管理命令无缝集成。

efsenable 命令

运行 efsenable 命令可完成以下任务：

创建 /var/efs 目录。在此目录中，将创建以下目录：

efs_admin 目录，它包含 efs_admin 密钥存储库和一个锁定文件（lock file）。

用户目录：此目录包含用于获取对 /var/efs/users 目录独占访问的锁定文件。对系统上定义的每个用户，创建名称与用户名相同的子目录。每个子目录包含相应的用户密钥存储库和锁定文件。锁定文件用于获取对 /var/efs/users/username 目录的独占访问。安装时，创建的子目录、密钥存储库和锁定文件与运行 efsenable 命令的用户（通常为根用户）对应。

组目录：此目录包含用于获取对 /var/efs/groups 目录独占访问的锁定文件。对系统上定义的每个组，创建名称与组名相同的子目录。每个子目录包含相应的组密钥存储库和锁定文件。锁定文件用于获取对 /var/efs 目录的独占访问。安装时，创建的子目录、密钥存储库和锁定文件与组安全对应。