AIX 6 加密文件系统配置指南(上)
2008-09-06 08:19:53 来源:WEB开发网以上列表可以看出,加密的函数库 CLiC 已经被安装在系统中,加密函数库主要由内核支持加密库、C 语言函数加密库、PKCS 11# 公共密码标准库等支持库组成。
启用 EFS
EFS 是 AIX 6 操作系统的基本组成部分,要启用 EFS,root( 或任何具有 RBCA aix.security.efs 权限的用户 ) 用户必须使用 efsenable 命令来激活 EFS 环境。一旦系统激活 EFS 系统将永久支持 EFS,不能取消,以后也不需要重复运行。
以 root 用户身份运行命令“efsenable -a”,按照提示输入密钥库的密码。确认完成后,在 AIX 6 系统上启动 EFS 的支持。
具体运行的命令和输入如下:
[root@ / =>] efsenable -a
Enter password to protect your initial keystore:
Enter the same password again:
[root@ / =>]efskeymgr –o ksh
[root@ / =>]genkex -d | grep -i crypto
4467000 39000 4497000 8780 /usr/lib/drivers/crypto/clickext
[root@ /efs =>]ls -al /var/efs
total 8
drwxr-xr-x 5 root system 256 Dec 25 15:25 .
drwxr-xr-x 29 bin bin 4096 Dec 20 17:17 ..
drwx------ 2 root system 256 Dec 20 11:11 efs_admin
-rw-r--r-- 1 root system 0 Dec 20 11:11 efsenabled
drwx------ 5 root system 256 Dec 20 14:59 groups
drwx------ 5 root system 256 Dec 24 14:24 users
[root@ /efs =>]ls -ls /var/efs/users/root
total 4
0 -rw------- 1 root system 0 Dec 20 11:11 .lock
4 -rw------- 1 root system 2128 Dec 20 11:11 keystore
注意:
在运行 “efsenable –a” 命令后,需要 root 用户或已登陆的用户重新登陆才能加载的密钥库或运行 “efskeymgr –o ksh” 命令来加载,如果 root 用户密钥库的密码和登陆密码不同,系统将提示输入密钥库的密码;同样如果要移除已加载的密钥库,可使用 “efskeymgr –c ksh” 命令。
更多精彩
赞助商链接