WEB开发网
开发学院操作系统Linux/Unix AIX 6 加密文件系统配置指南(上) 阅读

AIX 6 加密文件系统配置指南(上)

 2008-09-06 08:19:53 来源:WEB开发网   
核心提示: 撤消授权 撤销授权是文件的属主撤销已授权用户的访问权限,撤销访问权限后,AIX 6 加密文件系统配置指南(上)(8),以后将不能访问加密文件,以下将演示 root 用户撤销 blue 用户访问加密文件 root_file 权限的过程,EFS 缺省启用的模式是 Root Admin 模式,关

撤消授权

撤销授权是文件的属主撤销已授权用户的访问权限,撤销访问权限后,以后将不能访问加密文件。

以下将演示 root 用户撤销 blue 用户访问加密文件 root_file 权限的过程。

图表 8 撤销授权加密文件

AIX 6 加密文件系统配置指南(上)

由上图可以看出,blue 用户原来可以正常的访问 root_file,root 用户使用“efsmgr –r root_file –u blue”命令撤销了 blue 用户的访问权限,blue 用户对 root_file 文件的访问被拒绝,查看 root_file 的密钥库,blue 用户的密钥信息已经被移除,只包含有 root 用户的密钥信息。

使用命令“efsmgr –r <filename> –g <groupname>”来撤销某个组访问 <filename> 文件的权限,撤销授权后,<groupname> 组内成员将不能访问此文件。

组管理

EFS 同样也支持对组的管理,缺省情况下,EFS 的管理密钥组是 security 组,root 用户被授予管理密钥的用户。在 AIX 6 中启用 EFS 有两种可选的模式,一种是 Root Admin 模式。另外一种模式是 Root Guard 模式,EFS 缺省启用的模式是 Root Admin 模式。关于这两种模式的说明我们将在 AIX 6 加密文件配置指南(下)中讲解。

组密钥的产生

生成组的密钥需要满足一定的条件:

组必须有成员;

组成员都已设定密钥库的密码;

使用“efskeymgr –C <groupname>”命令生成组密钥库。

具体演示如下:

图表 9 生成组密钥库

AIX 6 加密文件系统配置指南(上)

上一页  3 4 5 6 7 8 9 10  下一页

Tags:AIX 加密 文件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接