AIX 6 加密文件系统

核心提示： 当需要在已运行此命令的系统上运行 efsenable 命令时，将收到以下消息：# efsenable -a此系统上已启用 EFS，AIX 6 加密文件系统(4)，2.2.4 锁定文件的使用系统运行过程中，锁定文件用于维护用户和组密钥存储库的完整性，创建增强的日志文件系统时，缺省情况下，如果

当需要在已运行此命令的系统上运行 efsenable 命令时，将收到以下消息：

# efsenable -a

此系统上已启用 EFS。

2.2.4 锁定文件的使用

系统运行过程中，锁定文件用于维护用户和组密钥存储库的完整性。

如果发生修改用户密钥存储库的操作，则会执行以下步骤：

锁定 /var/efs/users。

锁定 /var/efs/users/user。

取消锁定 /var/efs/users 以允许后续访问。

/var/efs/users/user 继续锁定，直到密钥存储库操作完成。

密钥存储库操作发生。

取消锁定 /var/efs/users/user。

提示：在 syslog.out 文件中可以找到 EFS 关联操作过程中产生的详细日志消息。

管理加密文件系统和加密文件

在本部分中，我们将讨论在启用 EFS 的文件系统上可以执行的主要操作。

创建 EFS

我们提供了用于创建启用 EFS 的文件系统或将现有的 JFS2 文件系统转换为启用 EFS 的文件系统的接口。

您可以使用 SMIT 菜单创建加密文件系统，如示例 4 所示。创建增强的日志文件系统时，缺省情况下，禁用了以加密方式创建文件系统选项。

示例 4 使用 SMIT 创建加密文件系统

Add an Enhanced Journaled File System
Type or select values in entry fields.
Press Enter AFTER making all desired changes.
　　　　　　　　　　　　　　　　　　　　　　　　　　　　[Entry Fields]
　Volume group name　　　　　　　　　　　　　　　　　 rootvg
　SIZE of file system
　　　　　Unit Size　　　　　　　　　　　　　　　　　 Megabytes
+
*　　　　 Number of units　　　　　　　　　　　　　　[100]　　　　　　
#
* MOUNT POINT　　　　　　　　　　　　　　　　　　　　[/fs1]
　Mount AUTOMATICALLY at system restart?　　　　　　　no
+
　PERMISSIONS　　　　　　　　　　　　　　　　　　　　 read/write
+
　Mount OPTIONS　　　　　　　　　　　　　　　　　　　[]
+
　Block Size (bytes)　　　　　　　　　　　　　　　　　4096
+
　Logical Volume for Log
+
　Inline Log size (MBytes)　　　　　　　　　　　　　 []
#
　Extended Attribute Format
+
　ENABLE Quota Management?　　　　　　　　　　　　　　no
+
　Enable EFS?　　　　　　　　　　　　　　　　　　　　 yes
+
　Allow internal snapshots?　　　　　　　　　　　　　 no
+
F1=Help　　　　　　　　　　 F2=Refresh　　　　　　　　　 F3=Cancel　　　　　　　　　
F4=List
F5=Reset　　　　　　　　　　F6=Command　　　　　　　　　 F7=Edit　　　　　　　　　　
F8=Image
F9=Shell　　　　　　　　　　F10=Exit　　　　　　　　　　 Enter=Do