AIX 6 加密文件系统(Encrypted File System),第 5 部分:组管理
2008-09-06 08:20:02 来源:WEB开发网定义组
每次当您创建新组时,都必须为其定义与安全相关的信息。示例 1 中显示已添加到 /etc/security/group 中的组安全属性。
示例 1 在组安全配置文件中添加的一些新的属性
# cat /etc/security/group|grep -ip group2
group2:
admin = false adms = root efs_keystore_access = file efs_initialks_mode = admin efs_keystore_algo = RSA_1024
为了支持这些实现组安全性的新属性,SMIT 的组管理界面上也相应增加了三个新的字段,如示例 2 所示。
示例 2 在 SMIT 面板中添加一些新字段以进行组的创建
Add a Group
Type or select values in entry fields.
Press Enter AFTER making all desired changes.
[Entry Fields]
* Group NAME [group1]
ADMINISTRATIVE group? false
+
Group ID []
#
USER list []
+
ADMINISTRATOR list []
+
Projects []
+
Initial Keystore Mode []
+
Keystore Encryption Algorithm []
+
Keystore Access []
+
F1=Help F2=Refresh F3=Cancel
F4=List
Esc+5=Reset Esc+6=Command Esc+7=Edit
Esc+8=Image
Esc+9=Shell Esc+0=Exit Enter=Do
示例 2 中新添加的几个字段的含义如下:
Initial Keystore Mode——这个字段用于描述用户密钥存储库的初始模式。
更多精彩
赞助商链接