AIX 6 加密文件系统（Encrypted File System），第 5 部分：组管理

核心提示：定义组每次当您创建新组时，都必须为其定义与安全相关的信息，AIX 6 加密文件系统（Encrypted File System），第 5 部分：组管理，示例 1 中显示已添加到 /etc/security/group 中的组安全属性，示例 1 在组安全配置文件中添加的一些新的属性# cat /etc/security/

定义组

每次当您创建新组时，都必须为其定义与安全相关的信息。示例 1 中显示已添加到 /etc/security/group 中的组安全属性。

示例 1 在组安全配置文件中添加的一些新的属性

# cat /etc/security/group|grep -ip group2

group2:

admin = false adms = root efs_keystore_access = file efs_initialks_mode = admin efs_keystore_algo = RSA_1024

为了支持这些实现组安全性的新属性，SMIT 的组管理界面上也相应增加了三个新的字段，如示例 2 所示。

示例 2 在 SMIT 面板中添加一些新字段以进行组的创建

Add a Group
Type or select values in entry fields.
Press Enter AFTER making all desired changes.
[Entry Fields]
* Group NAME　　　　　　　　　　　　　　　　　　　　　　　　[group1]
ADMINISTRATIVE group? false
+
Group ID　　　　　　　　　　[]
#
USER list　　　　　　　　　 []
+
ADMINISTRATOR list　　　　 []
+
Projects　　　　　　　　　　　[]
+
Initial Keystore Mode　　　　[]
+
Keystore Encryption Algorithm　　[]
+
Keystore Access　　　　　　　　　　 []
+
F1=Help　　　　　　　　　 F2=Refresh　　　　　　　　　 F3=Cancel
F4=List
Esc+5=Reset　　　　　　　Esc+6=Command　　　　　　　　Esc+7=Edit
Esc+8=Image
Esc+9=Shell　　　　　　　　Esc+0=Exit　　　　　　　　　Enter=Do

示例 2 中新添加的几个字段的含义如下：

Initial Keystore Mode——这个字段用于描述用户密钥存储库的初始模式。