AIX 6 加密文件系统（Encrypted File System），第 5 部分：组管理

这个字段的值可能为 admin 或者 guard，分别对应于 root admin 模式或者 root guard admin 模式。

Keystore Encryption Algorithm——这个字段描述用户私钥和公钥所使用的算法和密钥长度。如果您更改这个字段的值，那么 /etc/security/user 中用户节的对应属性也会相应地更改。这个字段的值可能是以下值之一：

• RSA_1024

• RSA_2048

• RSA_4096

Key store access——这个字段的值必须为 file 或者 none。file 表示本地 的/var/efs/groups/*。none 表示没有密钥存储库。当由 root 创建组的时候，将使用缺省值初始化 /etc/security/group 中用户节的安全属性。此时，这个组并不存在密钥存储库。

当您在 root admin 模式中定义一个组的时候，会自动地将 root 分配作为组管理员。

组密钥存储库的设计和操作

组密钥存储库的内部设计与用户密钥存储库非常类似。

修改组密钥存储库的操作包括以下几种：

更改算法

更改密钥长度

生成新的密钥

删除已弃用的密钥

定义组并创建组密钥存储库

在示例 3 中，我们显示了如何通过进行下面的操作，为名为 group1 的组创建组密钥存储库：

定义一个名为 group1 的组。这个组中尚不包含任何用户。在 /var/efs/group 中，创建一个新的、名为 group1 的目录。这个目录中尚不包含任何密钥存储库。

创建一个名为 user3 的用户。将 user3 添加到 group1。

如果此时尝试创建一个组密钥存储库，那么该操作将再次失败，因为尽管该组中包含一个成员，但是对于这个用户，仍然不存在任何密钥存储库。

初始化 user3 的密码，因此创建了用户密钥存储库。