AIX 6 加密文件系统配置指南（上）

核心提示： 注意：在 AIX6 中 /、/usr 、/var 、/opt 等文件系统是不能开启 EFS，在文件共享时，AIX 6 加密文件系统配置指南（上）(5)，加密文件系统不支持 NFS 方式共享加密文件，文件的加密或解密 在 AIX 6 中对加密文件或加密文件系统的管理是通过 efsmgr 命令

注意：

在 AIX6 中 /、/usr 、/var 、/opt 等文件系统是不能开启 EFS。在文件共享时，加密文件系统不支持 NFS 方式共享加密文件。

文件的加密或解密

在 AIX 6 中对加密文件或加密文件系统的管理是通过 efsmgr 命令来进行的，对文件的加密使用“-e”参数，后面跟要加密的文件即可。如果要解除文件的加密状态，可以使用“-d”参数来解除。查看文件是否是加密文件，可使用 ls 命令加“-U”参数来查看，如果是加密文件或加密目录，可以看到文件权限后多出字母“e”属性，用以标识是加密文件或目录。

具体的操作命令如下图所示：

图表 2 文件的加密

由上面的操作，blue 用户使用 efsmgr 命令加密了文件 blue_file，root 用户想查看此文件，由于 blue_file 已经被 blue 用户加密，无法访问此文件。root 用户试图使用 efsmgr 来解密 blue_file 文件，提示 blue_file 文件的安全验证拒绝了他的请求。可以使用 getea 命令可以查看当前文件是否具有加密扩展属性，可以看到 blue_file 文件已被加密过。

查看 blue_file 的加密信息，可以看如下结果：

图表 3 查看密钥信息

使用“efsmgr –v”命令查看当前 blue 用户的密钥信息及组密钥的访问属性，可以看到 blue 用户以及拥有了 staff 组的访问密钥。使用“efsmgr –l”命令来查看加密文件 blue_file 的密钥信息。