AIX 6 加密文件系统配置指南(上)
2008-09-06 08:19:53 来源:WEB开发网下面将演示撤销 blue 用户对 group1 组的访问密钥。
图表 12 撤销组密钥
由上图可以看出,root 用户使用“efskeymgr –k user/blue –S group/group1”命令撤销 blue 用户对 group1 的访问密钥,group1 组的访问密钥已从 blue 用户的密钥中移除。同样也可以授权一个组获得目标组的访问密钥。
以下将创建新的组 group5 被授权访问 group2 组的密钥的过程。
具体如下:
图表 13 组密钥的授权
从上图可以看出,组与组之间的授权同样也是使用命令“efskeymgr –k group/group2 –s group/group5”,与组授权用户所不同的是参数“-s”后面是被添加的组。另外如果新创建的组没有生成其密钥,是不能被加入目标组访问密钥信息,必须生成组的密钥后,才可以正常加入目标组访问密钥信息。
撤销 group5 组对 group2 组密钥的访问权限,具体操作如下:
图表 14 撤销组密钥
使用命令“efskeymgr –k group/group5 –S group/group2”撤销 group5 组的访问密钥。撤销组的访问密钥后,目标组 group2 的访问密钥从 group5 组的密钥库中移除。
注意:
只有 root 用户可以授权或撤销组的访问密钥操作,其他用户没有权限操作。
5. 总结
通过以上的讲解和演示,可以看到在 AIX 6 系统下 EFS 的管理和操作都非常的简单,几乎所有的 EFS 操作都可以使用“efsmgr”和“efskeymgr”两个命令来完成。同时,对加密文件的访问,EFS 提供了授权用户或组的功能,系统的用户在没有授权的情况下是不能访问加密文件(包含 root 用户在内),只有授权的用户才能访问加密文件,从而有效的保护用户的隐私。对于 EFS 的加密继承、密钥的管理以及 EFS 的备份与恢复的操作说明,我们将在本指南的第二部分进行讲解。
更多精彩
赞助商链接