WEB开发网
开发学院操作系统Linux/Unix AIX 6 加密文件系统配置指南(上) 阅读

AIX 6 加密文件系统配置指南(上)

 2008-09-06 08:19:53 来源:WEB开发网   
核心提示: 注意:在 AIX6 中 /、/usr 、/var 、/opt 等文件系统是不能开启 EFS,在文件共享时,AIX 6 加密文件系统配置指南(上)(5),加密文件系统不支持 NFS 方式共享加密文件,文件的加密或解密 在 AIX 6 中对加密文件或加密文件系统的管理是通过 efsmgr 命令

注意:

在 AIX6 中 /、/usr 、/var 、/opt 等文件系统是不能开启 EFS。在文件共享时,加密文件系统不支持 NFS 方式共享加密文件。

文件的加密或解密

在 AIX 6 中对加密文件或加密文件系统的管理是通过 efsmgr 命令来进行的,对文件的加密使用“-e”参数,后面跟要加密的文件即可。如果要解除文件的加密状态,可以使用“-d”参数来解除。查看文件是否是加密文件,可使用 ls 命令加“-U”参数来查看,如果是加密文件或加密目录,可以看到文件权限后多出字母“e”属性,用以标识是加密文件或目录。

具体的操作命令如下图所示:

图表 2 文件的加密

AIX 6 加密文件系统配置指南(上)

由上面的操作,blue 用户使用 efsmgr 命令加密了文件 blue_file,root 用户想查看此文件,由于 blue_file 已经被 blue 用户加密,无法访问此文件。root 用户试图使用 efsmgr 来解密 blue_file 文件,提示 blue_file 文件的安全验证拒绝了他的请求。可以使用 getea 命令可以查看当前文件是否具有加密扩展属性,可以看到 blue_file 文件已被加密过。

查看 blue_file 的加密信息,可以看如下结果:

图表 3 查看密钥信息

AIX 6 加密文件系统配置指南(上)

使用“efsmgr –v”命令查看当前 blue 用户的密钥信息及组密钥的访问属性,可以看到 blue 用户以及拥有了 staff 组的访问密钥。使用“efsmgr –l”命令来查看加密文件 blue_file 的密钥信息。

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:AIX 加密 文件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接