开发学院操作系统 Linux/Unix AIX 6 加密文件系统（Encrypted File System），第... 阅读

AIX 6 加密文件系统（Encrypted File System），第 5 部分：组管理

　2008-09-06 08:20:02　来源：WEB开发网　　　

核心提示： 重要：当您使用 chuser 或者 chgroup 命令将用户添加到组的时候，会自动地将组访问密钥发送到用户密钥存储库，AIX 6 加密文件系统（Encrypted File System），第 5 部分：组管理(5)，当在 root admin 模式中运行时，root 可以将自己添加为

重要：当您使用 chuser 或者 chgroup 命令将用户添加到组的时候，会自动地将组访问密钥发送到用户密钥存储库。

当在 root admin 模式中运行时，root 可以将自己添加为任何组的成员，并且将自动地接收到相应的组访问密钥。任何组的成员用户都将在他的或者她的密钥存储库中自动地接受组访问密钥。

从用户密钥存储库中删除组密钥存储库的访问密钥

当在 root admin 模式中运行时，使用示例 5 中所示的步骤，您可以使用 efskeymgr 命令从用户密钥存储库中删除组密钥存储库的访问密钥：

user5 拥有对 group1 的访问密钥。当前 Shell 中加载了组访问密钥。

从用户密钥存储库中删除组密钥存储库的访问密钥。

尽管 user5 在他的或者她的用户密钥存储库中不包含组密钥存储库，但是并不会从活动的进程中自动地卸载组密钥存储库的访问密钥。

示例 5 将组密钥存储库的访问密钥发送给用户

$ id uid=207(user5) gid=1(staff) groups=202(group1) $ efskeymgr -v Keystore content: Keystore owner ............: uid 207 Keystore mode .............: admin:managed by EFS administrator Password changed last on ..: 05/03/07 at 17:39:43 Private key: Algorithm :RSA_1024 Fingerprint :49e42532:e8c471bf:2be9ba03:3f9d12b4:4ba01cea Validity :This key is valid. Access key to keystore group/group1 $ efskeymgr -v Keystore content: Keystore owner ............: uid 207 Keystore mode .............: admin:managed by EFS administrator Password changed last on ..: 05/03/07 at 17:39:43 Private key: Algorithm :RSA_1024 Fingerprint :49e42532:e8c471bf:2be9ba03:3f9d12b4:4ba01cea Validity :This key is valid. Access key to keystore group/group1 $ efskeymgr -V List of keys loaded in the current process: Key #0: Kind .....................User key Id (uid / gid) ......... 207 Type .....................Private key Algorithm ................RSA_1024 Validity .................Key is valid Fingerprint .............. 49e42532:e8c471bf:2be9ba03:3f9d12b4:4ba01cea Key #1: Kind .....................Group key Id (uid / gid) ......... 202 Type .....................Private key Algorithm ................RSA_1024 Validity .................Key is valid Fingerprint .............. 5100b522:fbee1dbe:2aeddbd3:c2e51fea:86ab4b5c # id uid=0(root) gid=0(system) groups=2(bin),3(sys),7(security),8(cron),10(audit),11(lp) # efskeymgr -k user/user5 -S group/group1 $ id uid=207(user5) gid=1(staff) groups=202(group1) $ efskeymgr -v Keystore content: Keystore owner ............: uid 207 Keystore mode .............: admin:managed by EFS administrator Password changed last on ..: 05/03/07 at 17:39:43 Private key: Algorithm :RSA_1024 Fingerprint :49e42532:e8c471bf:2be9ba03:3f9d12b4:4ba01cea Validity :This key is valid. $ efskeymgr -V List of keys loaded in the current process: Key #0: Kind .....................User key Id (uid / gid) ......... 207 Type .....................Private key Algorithm ................RSA_1024 Validity .................Key is valid Fingerprint .............. 49e42532:e8c471bf:2be9ba03:3f9d12b4:4ba01cea Key #1: Kind .....................Group key Id (uid / gid) ......... 202 Type .....................Private key Algorithm ................RSA_1024 Validity .................Key is valid Fingerprint .............. 5100b522:fbee1dbe:2aeddbd3:c2e51fea:86ab4b5c