WEB开发网
开发学院操作系统Linux/Unix AIX 6 加密文件系统配置指南(上) 阅读

AIX 6 加密文件系统配置指南(上)

 2008-09-06 08:19:53 来源:WEB开发网   
核心提示: 由上图可以看出,当解除 inh_dir 目录的加密属性时,AIX 6 加密文件系统配置指南(上)(7),目录内的加密文件并不会受到目录加密属性解除的影响,新创建的文件自动继承了目录新的属性,使用命令“efsmgr –a <filename> &ndash

AIX 6 加密文件系统配置指南(上)

由上图可以看出,当解除 inh_dir 目录的加密属性时,目录内的加密文件并不会受到目录加密属性解除的影响,新创建的文件自动继承了目录新的属性,不再被加密。

用户和组管理

EFS 提供的命令可以很方便的添加指定的用户或组访问指定的加密文件。以下分别介绍 EFS 对用户和组的管理。

用户管理

AIX 6 系统上的用户很方便的管理属于自己的加密文件,其中对用户或组的授权访问是文件管理最常用的操作。具体如下:

授权用户

授权是文件的属主授予指定用户可以访问加密文件的操作。这种授权并不会改变加密文件的属主,只是被授权用户的公共密钥被添加到文件加密属性中,以后就可以查看加密文件,没有被授权的用户是不能访问加密文件的。

以下将演示 root 用户授权 blue 用户访问加密文件 root_file 的过程。

图表 7 授权访问加密文件

AIX 6 加密文件系统配置指南(上)

由上图可以看到在没有授权时,blue 用户是不能访问加密文件 root_file。root 用户通过执行“efsmgr –a root_file –u blue”命令授权后,blue 用户可以看 root_file 的内容。通过查看 root_file 的密钥库,可以看到 blue 用户的密钥被添加到加密文件的属性中。使用命令“efsmgr –a <filename> –g <groupname>”来添加某个组可以访问 <filename> 文件,授权后,<groupname> 组内成员将可以访问文件。

上一页  2 3 4 5 6 7 8 9 10  下一页

Tags:AIX 加密 文件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接