AIX 6 加密文件系统配置指南（上）

核心提示： 由上图可以看出，当解除 inh_dir 目录的加密属性时，AIX 6 加密文件系统配置指南（上）(7)，目录内的加密文件并不会受到目录加密属性解除的影响，新创建的文件自动继承了目录新的属性，使用命令“efsmgr –a <filename> &ndash

由上图可以看出，当解除 inh_dir 目录的加密属性时，目录内的加密文件并不会受到目录加密属性解除的影响，新创建的文件自动继承了目录新的属性，不再被加密。

用户和组管理

EFS 提供的命令可以很方便的添加指定的用户或组访问指定的加密文件。以下分别介绍 EFS 对用户和组的管理。

用户管理

AIX 6 系统上的用户很方便的管理属于自己的加密文件，其中对用户或组的授权访问是文件管理最常用的操作。具体如下：

授权用户

授权是文件的属主授予指定用户可以访问加密文件的操作。这种授权并不会改变加密文件的属主，只是被授权用户的公共密钥被添加到文件加密属性中，以后就可以查看加密文件，没有被授权的用户是不能访问加密文件的。

以下将演示 root 用户授权 blue 用户访问加密文件 root_file 的过程。

图表 7 授权访问加密文件

由上图可以看到在没有授权时，blue 用户是不能访问加密文件 root_file。root 用户通过执行“efsmgr –a root_file –u blue”命令授权后，blue 用户可以看 root_file 的内容。通过查看 root_file 的密钥库，可以看到 blue 用户的密钥被添加到加密文件的属性中。使用命令“efsmgr –a <filename> –g <groupname>”来添加某个组可以访问 <filename> 文件，授权后，<groupname> 组内成员将可以访问文件。