AIX 6 加密文件系统配置指南(上)
2008-09-06 08:19:53 来源:WEB开发网核心提示: 由上图可以看出,当解除 inh_dir 目录的加密属性时,AIX 6 加密文件系统配置指南(上)(7),目录内的加密文件并不会受到目录加密属性解除的影响,新创建的文件自动继承了目录新的属性,使用命令“efsmgr –a <filename> &ndash
由上图可以看出,当解除 inh_dir 目录的加密属性时,目录内的加密文件并不会受到目录加密属性解除的影响,新创建的文件自动继承了目录新的属性,不再被加密。
用户和组管理
EFS 提供的命令可以很方便的添加指定的用户或组访问指定的加密文件。以下分别介绍 EFS 对用户和组的管理。
用户管理
AIX 6 系统上的用户很方便的管理属于自己的加密文件,其中对用户或组的授权访问是文件管理最常用的操作。具体如下:
授权用户
授权是文件的属主授予指定用户可以访问加密文件的操作。这种授权并不会改变加密文件的属主,只是被授权用户的公共密钥被添加到文件加密属性中,以后就可以查看加密文件,没有被授权的用户是不能访问加密文件的。
以下将演示 root 用户授权 blue 用户访问加密文件 root_file 的过程。
图表 7 授权访问加密文件
由上图可以看到在没有授权时,blue 用户是不能访问加密文件 root_file。root 用户通过执行“efsmgr –a root_file –u blue”命令授权后,blue 用户可以看 root_file 的内容。通过查看 root_file 的密钥库,可以看到 blue 用户的密钥被添加到加密文件的属性中。使用命令“efsmgr –a <filename> –g <groupname>”来添加某个组可以访问 <filename> 文件,授权后,<groupname> 组内成员将可以访问文件。
更多精彩
赞助商链接