WEB开发网
开发学院操作系统Linux/Unix AIX 6 加密文件系统配置指南(上) 阅读

AIX 6 加密文件系统配置指南(上)

 2008-09-06 08:19:53 来源:WEB开发网   
核心提示: 以上列表可以看出,加密的函数库 CLiC 已经被安装在系统中,AIX 6 加密文件系统配置指南(上)(3),加密函数库主要由内核支持加密库、C 语言函数加密库、PKCS 11# 公共密码标准库等支持库组成,启用 EFSEFS 是 AIX 6 操作系统的基本组成部分,如果 root 用户密钥

以上列表可以看出,加密的函数库 CLiC 已经被安装在系统中,加密函数库主要由内核支持加密库、C 语言函数加密库、PKCS 11# 公共密码标准库等支持库组成。

启用 EFS

EFS 是 AIX 6 操作系统的基本组成部分,要启用 EFS,root( 或任何具有 RBCA aix.security.efs 权限的用户 ) 用户必须使用 efsenable 命令来激活 EFS 环境。一旦系统激活 EFS 系统将永久支持 EFS,不能取消,以后也不需要重复运行。

以 root 用户身份运行命令“efsenable -a”,按照提示输入密钥库的密码。确认完成后,在 AIX 6 系统上启动 EFS 的支持。

具体运行的命令和输入如下:

[root@ / =>] efsenable -a
Enter password to protect your initial keystore:
Enter the same password again:
[root@ / =>]efskeymgr –o ksh
[root@ / =>]genkex -d | grep -i crypto
4467000 39000 4497000 8780 /usr/lib/drivers/crypto/clickext
[root@ /efs =>]ls -al /var/efs
total 8
drwxr-xr-x 5 root system 256 Dec 25 15:25 .
drwxr-xr-x 29 bin bin 4096 Dec 20 17:17 ..
drwx------ 2 root system 256 Dec 20 11:11 efs_admin
-rw-r--r-- 1 root system 0 Dec 20 11:11 efsenabled
drwx------ 5 root system 256 Dec 20 14:59 groups
drwx------ 5 root system 256 Dec 24 14:24 users
[root@ /efs =>]ls -ls /var/efs/users/root
total 4
0 -rw------- 1 root system 0 Dec 20 11:11 .lock
4 -rw------- 1 root system 2128 Dec 20 11:11 keystore

注意:

在运行 “efsenable –a” 命令后,需要 root 用户或已登陆的用户重新登陆才能加载的密钥库或运行 “efskeymgr –o ksh” 命令来加载,如果 root 用户密钥库的密码和登陆密码不同,系统将提示输入密钥库的密码;同样如果要移除已加载的密钥库,可使用 “efskeymgr –c ksh” 命令。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:AIX 加密 文件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接