AIX 6 加密文件系统配置指南（上）

核心提示： 图表 10 查看密钥信息由图表 8 生成组密钥库、图表 9 查看密钥信息可以看到，新创建的组 group2 在没有任何用户的情况下，AIX 6 加密文件系统配置指南（上）(9)，运行“efskeymgr –C”命令报错，提示 group2 组内没有包含任

图表 10 查看密钥信息

由图表 8 生成组密钥库、图表 9 查看密钥信息可以看到，新创建的组 group2 在没有任何用户的情况下，运行“efskeymgr –C”命令报错，提示 group2 组内没有包含任何成员。添加新用户 user2 到 group2 组后，还是不能生成组密钥，由于新用户 user2 没有设置初始化密码，用户的密钥为空；在设置用户 user2 的密码后，成功生成了组 group2 的密钥。查看 user2 用户的密钥信息，可看到 group2 组的访问密钥已经被添加到 user2 的密钥库。

授权或撤销组密钥

组的密钥可以被授权给用户或其他用户组作为访问密钥，这样其他用户或组就可以访问目标组的加密文件。在 EFS 缺省模式下，root 用户可以将自己加入到目标组中，具有目标组的访问权限。

下面将演示授权 group1 组的密钥给用户 blue 的过程。

图表 11 授权组密钥

从上面演示中可以看到，用户 blue 属于 group1 组，但没有 group1 的访问密钥。以 root 用户身份使用“efskeymgr –k group/group1 -s user/blue”命令来授予 blue 用户可以访问 group1 组的相关文件。使用“efskeymgr –v”命令可以看到用户 blue 的密钥里面已经包含 group1 组的访问密钥。使用“efskeymgr –v –k group/group1”命令来查看当前 group1 组的密钥信息。