AIX 6 加密文件系统配置指南(上)
2008-09-06 08:19:53 来源:WEB开发网核心提示: 撤消授权 撤销授权是文件的属主撤销已授权用户的访问权限,撤销访问权限后,AIX 6 加密文件系统配置指南(上)(8),以后将不能访问加密文件,以下将演示 root 用户撤销 blue 用户访问加密文件 root_file 权限的过程,EFS 缺省启用的模式是 Root Admin 模式,关
撤消授权
撤销授权是文件的属主撤销已授权用户的访问权限,撤销访问权限后,以后将不能访问加密文件。
以下将演示 root 用户撤销 blue 用户访问加密文件 root_file 权限的过程。
图表 8 撤销授权加密文件
由上图可以看出,blue 用户原来可以正常的访问 root_file,root 用户使用“efsmgr –r root_file –u blue”命令撤销了 blue 用户的访问权限,blue 用户对 root_file 文件的访问被拒绝,查看 root_file 的密钥库,blue 用户的密钥信息已经被移除,只包含有 root 用户的密钥信息。
使用命令“efsmgr –r <filename> –g <groupname>”来撤销某个组访问 <filename> 文件的权限,撤销授权后,<groupname> 组内成员将不能访问此文件。
组管理
EFS 同样也支持对组的管理,缺省情况下,EFS 的管理密钥组是 security 组,root 用户被授予管理密钥的用户。在 AIX 6 中启用 EFS 有两种可选的模式,一种是 Root Admin 模式。另外一种模式是 Root Guard 模式,EFS 缺省启用的模式是 Root Admin 模式。关于这两种模式的说明我们将在 AIX 6 加密文件配置指南(下)中讲解。
组密钥的产生
生成组的密钥需要满足一定的条件:
组必须有成员;
组成员都已设定密钥库的密码;
使用“efskeymgr –C <groupname>”命令生成组密钥库。
具体演示如下:
图表 9 生成组密钥库
更多精彩
赞助商链接