WEB开发网
开发学院操作系统Linux/Unix AIX 6 加密文件系统(Encrypted File System),第... 阅读

AIX 6 加密文件系统(Encrypted File System),第 5 部分:组管理

 2008-09-06 08:20:02 来源:WEB开发网   
核心提示: 这个字段的值可能为 admin 或者 guard,分别对应于 root admin 模式或者 root guard admin 模式,AIX 6 加密文件系统(Encrypted File System),第 5 部分:组管理(2),Keystore Encryption Algorith

这个字段的值可能为 admin 或者 guard,分别对应于 root admin 模式或者 root guard admin 模式。

Keystore Encryption Algorithm——这个字段描述用户私钥和公钥所使用的算法和密钥长度。如果您更改这个字段的值,那么 /etc/security/user 中用户节的对应属性也会相应地更改。这个字段的值可能是以下值之一:

• RSA_1024

• RSA_2048

• RSA_4096

Key store access——这个字段的值必须为 file 或者 none。file 表示本地 的/var/efs/groups/*。none 表示没有密钥存储库。当由 root 创建组的时候,将使用缺省值初始化 /etc/security/group 中用户节的安全属性。此时,这个组并不存在密钥存储库。

当您在 root admin 模式中定义一个组的时候,会自动地将 root 分配作为组管理员。

组密钥存储库的设计和操作

组密钥存储库的内部设计与用户密钥存储库非常类似。

修改组密钥存储库的操作包括以下几种:

更改算法

更改密钥长度

生成新的密钥

删除已弃用的密钥

定义组并创建组密钥存储库

在示例 3 中,我们显示了如何通过进行下面的操作,为名为 group1 的组创建组密钥存储库:

定义一个名为 group1 的组。这个组中尚不包含任何用户。在 /var/efs/group 中,创建一个新的、名为 group1 的目录。这个目录中尚不包含任何密钥存储库。

创建一个名为 user3 的用户。将 user3 添加到 group1。

如果此时尝试创建一个组密钥存储库,那么该操作将再次失败,因为尽管该组中包含一个成员,但是对于这个用户,仍然不存在任何密钥存储库。

初始化 user3 的密码,因此创建了用户密钥存储库。

上一页  1 2 3 4 5 6 7  下一页

Tags:AIX 加密 文件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接