AIX 6 加密文件系统

核心提示： 使用 efskeymgr -o ksh 命令将密钥存储库的内容加载到当前 Shell， mkdir 命令可创建 dir1 目录，AIX 6 加密文件系统(7)， efsmgr -E dir1 命令可以为 dir1 设置继承， getea 和 efsmgr -L 命令显示已设置继承，在后面的

使用 efskeymgr -o ksh 命令将密钥存储库的内容加载到当前 Shell。

mkdir 命令可创建 dir1 目录。

efsmgr -E dir1 命令可以为 dir1 设置继承。

getea 和 efsmgr -L 命令显示已设置继承。

file1 已创建，efskeymgr -l file1 命令显示已加密 file1。

efsmgr -D dir1 命令可以禁用 dir1 的继承。

efsmgr -L 和 getea 命令显示已禁用继承。

file2 是以明文格式创建的，如 ls –U 命令所示。

可以使用 efsmgr -d 命令单独解密 file1。

可以使用 efsmgr -e 命令单独加密 file2。换句话说，可以单独加密或解密文件，而无需考虑其父目录的继承。

ls -U 命令可显示文件加密标志的新值。

示例 6 在文件系统级别设置和使用继承

# crfs -v jfs2 -g rootvg -m /efs -a size=100M -a efs=yes
File system created successfully.
106288 kilobytes total disk space.
New File System size is 212992
# efsmgr -s -E /efs
/efs:
Error setting EFS attributes: The media is not formatted or the format is not correct.
# mount /efs
# efsmgr -s -E /efs
# efskeymgr -o ksh
root's EFS password:
#mkdir dir1
# efsmgr -E dir1
# getea dir1
EAName: øSYSTEMø_NRE
EAValue:
# efsmgr -L dir1
EFS inheritance is set with algorithm: AES_128_CBC
# cd dir1
# touch file1
# efsmgr -l file1
EFS File information:
Algorithm: AES_128_CBC
List of keys that can open the file:
Key #1:
　Algorithm　　　 : RSA_1024
　Who　　　　　　 : uid 0
　Key fingerprint : 569ae24b:c2da3415:6e7e651e:b7d2f29f:1dda5ab9
# efsmgr -D dir1
# efsmgr -L dir1
Error getting EFS attributes: Cannot find the requested security attribute.
# getea dir1
dir1 does not have any extended attributes.
# touch file2
# ls -U file2
-rw-r--r---　　1 root　　 system　　　　　　0 May 14 13:19 file2
# efsmgr -d file1
# efsmgr -e file2
# ls -U file*
-rw-r--r---　　1 root　　 system　　　　　　0 May 14 13:22 file1
-rw-r--r--e　　1 root　　 system　　　　　　0 May 14 13:22 file2

当需要启用已设置继承的文件系统的加密继承时，将显示以下消息：

# efsmgr -s -E /efs1
/efs1: The EFS attribute is already defined

总结

这是系列文章的第 1 部分，我们向您介绍了加密文件系统（EFS）的一些基本概念，以及如何让您的系统启用 EFS。当然，我们还介绍了一些接单的 EFS 的操作，让您对它有一个初步的认识。在后面的文章中，我们会向您陆续介绍一些 EFS 的高级管理知识，希望能对您的工作有所帮助。