AIX 6 加密文件系统(Encrypted File System),第 5 部分:组管理
2008-09-06 08:20:02 来源:WEB开发网这个字段的值可能为 admin 或者 guard,分别对应于 root admin 模式或者 root guard admin 模式。
Keystore Encryption Algorithm——这个字段描述用户私钥和公钥所使用的算法和密钥长度。如果您更改这个字段的值,那么 /etc/security/user 中用户节的对应属性也会相应地更改。这个字段的值可能是以下值之一:
• RSA_1024
• RSA_2048
• RSA_4096
Key store access——这个字段的值必须为 file 或者 none。file 表示本地 的/var/efs/groups/*。none 表示没有密钥存储库。当由 root 创建组的时候,将使用缺省值初始化 /etc/security/group 中用户节的安全属性。此时,这个组并不存在密钥存储库。
当您在 root admin 模式中定义一个组的时候,会自动地将 root 分配作为组管理员。
组密钥存储库的设计和操作
组密钥存储库的内部设计与用户密钥存储库非常类似。
修改组密钥存储库的操作包括以下几种:
更改算法
更改密钥长度
生成新的密钥
删除已弃用的密钥
定义组并创建组密钥存储库
在示例 3 中,我们显示了如何通过进行下面的操作,为名为 group1 的组创建组密钥存储库:
定义一个名为 group1 的组。这个组中尚不包含任何用户。在 /var/efs/group 中,创建一个新的、名为 group1 的目录。这个目录中尚不包含任何密钥存储库。
创建一个名为 user3 的用户。将 user3 添加到 group1。
如果此时尝试创建一个组密钥存储库,那么该操作将再次失败,因为尽管该组中包含一个成员,但是对于这个用户,仍然不存在任何密钥存储库。
初始化 user3 的密码,因此创建了用户密钥存储库。
更多精彩
赞助商链接