AIX 6 加密文件系统配置指南（上）

核心提示： 撤消授权 撤销授权是文件的属主撤销已授权用户的访问权限，撤销访问权限后，AIX 6 加密文件系统配置指南（上）(8)，以后将不能访问加密文件，以下将演示 root 用户撤销 blue 用户访问加密文件 root_file 权限的过程，EFS 缺省启用的模式是 Root Admin 模式，关

撤消授权

撤销授权是文件的属主撤销已授权用户的访问权限，撤销访问权限后，以后将不能访问加密文件。

以下将演示 root 用户撤销 blue 用户访问加密文件 root_file 权限的过程。

图表 8 撤销授权加密文件

由上图可以看出，blue 用户原来可以正常的访问 root_file，root 用户使用“efsmgr –r root_file –u blue”命令撤销了 blue 用户的访问权限，blue 用户对 root_file 文件的访问被拒绝，查看 root_file 的密钥库，blue 用户的密钥信息已经被移除，只包含有 root 用户的密钥信息。

使用命令“efsmgr –r <filename> –g <groupname>”来撤销某个组访问 <filename> 文件的权限，撤销授权后，<groupname> 组内成员将不能访问此文件。

组管理

EFS 同样也支持对组的管理，缺省情况下，EFS 的管理密钥组是 security 组，root 用户被授予管理密钥的用户。在 AIX 6 中启用 EFS 有两种可选的模式，一种是 Root Admin 模式。另外一种模式是 Root Guard 模式，EFS 缺省启用的模式是 Root Admin 模式。关于这两种模式的说明我们将在 AIX 6 加密文件配置指南（下）中讲解。

组密钥的产生

生成组的密钥需要满足一定的条件：

组必须有成员；

组成员都已设定密钥库的密码；

使用“efskeymgr –C <groupname>”命令生成组密钥库。

具体演示如下：

图表 9 生成组密钥库