AIX 6 加密文件系统配置指南（上）

核心提示： 下面将演示撤销 blue 用户对 group1 组的访问密钥，图表 12 撤销组密钥由上图可以看出，AIX 6 加密文件系统配置指南（上）(10)，root 用户使用“efskeymgr –k user/blue –S group/group1&rdqu

下面将演示撤销 blue 用户对 group1 组的访问密钥。

图表 12 撤销组密钥

由上图可以看出，root 用户使用“efskeymgr –k user/blue –S group/group1”命令撤销 blue 用户对 group1 的访问密钥，group1 组的访问密钥已从 blue 用户的密钥中移除。同样也可以授权一个组获得目标组的访问密钥。

以下将创建新的组 group5 被授权访问 group2 组的密钥的过程。

具体如下：

图表 13 组密钥的授权

从上图可以看出，组与组之间的授权同样也是使用命令“efskeymgr –k group/group2 –s group/group5”，与组授权用户所不同的是参数“-s”后面是被添加的组。另外如果新创建的组没有生成其密钥，是不能被加入目标组访问密钥信息，必须生成组的密钥后，才可以正常加入目标组访问密钥信息。

撤销 group5 组对 group2 组密钥的访问权限，具体操作如下：

图表 14 撤销组密钥

使用命令“efskeymgr –k group/group5 –S group/group2”撤销 group5 组的访问密钥。撤销组的访问密钥后，目标组 group2 的访问密钥从 group5 组的密钥库中移除。

注意：

只有 root 用户可以授权或撤销组的访问密钥操作，其他用户没有权限操作。

5. 总结

通过以上的讲解和演示，可以看到在 AIX 6 系统下 EFS 的管理和操作都非常的简单，几乎所有的 EFS 操作都可以使用“efsmgr”和“efskeymgr”两个命令来完成。同时，对加密文件的访问，EFS 提供了授权用户或组的功能，系统的用户在没有授权的情况下是不能访问加密文件（包含 root 用户在内），只有授权的用户才能访问加密文件，从而有效的保护用户的隐私。对于 EFS 的加密继承、密钥的管理以及 EFS 的备份与恢复的操作说明，我们将在本指南的第二部分进行讲解。