WEB开发网
开发学院操作系统Linux/Unix AIX 6 加密文件系统(Encrypted File System),第... 阅读

AIX 6 加密文件系统(Encrypted File System),第 5 部分:组管理

 2008-09-06 08:20:02 来源:WEB开发网   
核心提示: 重要:当您使用 chuser 或者 chgroup 命令将用户添加到组的时候,会自动地将组访问密钥发送到用户密钥存储库,AIX 6 加密文件系统(Encrypted File System),第 5 部分:组管理(5), 当在 root admin 模式中运行时,root 可以将自己添加为

重要:当您使用 chuser 或者 chgroup 命令将用户添加到组的时候,会自动地将组访问密钥发送到用户密钥存储库。

当在 root admin 模式中运行时,root 可以将自己添加为任何组的成员,并且将自动地接收到相应的组访问密钥。任何组的成员用户都将在他的或者她的密钥存储库中自动地接受组访问密钥。

从用户密钥存储库中删除组密钥存储库的访问密钥

当在 root admin 模式中运行时,使用示例 5 中所示的步骤,您可以使用 efskeymgr 命令从用户密钥存储库中删除组密钥存储库的访问密钥:

user5 拥有对 group1 的访问密钥。当前 Shell 中加载了组访问密钥。

从用户密钥存储库中删除组密钥存储库的访问密钥。

尽管 user5 在他的或者她的用户密钥存储库中不包含组密钥存储库,但是并不会从活动的进程中自动地卸载组密钥存储库的访问密钥。

示例 5 将组密钥存储库的访问密钥发送给用户

$ id uid=207(user5) gid=1(staff) groups=202(group1)
$ efskeymgr -v
Keystore content:
Keystore owner ............: uid 207
Keystore mode .............: admin:managed by EFS administrator
Password changed last on ..: 05/03/07 at 17:39:43
Private key:
Algorithm :RSA_1024
Fingerprint :49e42532:e8c471bf:2be9ba03:3f9d12b4:4ba01cea
Validity :This key is valid.
Access key to keystore group/group1
$ efskeymgr -v
Keystore content:
Keystore owner ............: uid 207
Keystore mode .............: admin:managed by EFS administrator
Password changed last on ..: 05/03/07 at 17:39:43
Private key:
Algorithm :RSA_1024
Fingerprint :49e42532:e8c471bf:2be9ba03:3f9d12b4:4ba01cea
Validity :This key is valid.
Access key to keystore group/group1
$ efskeymgr -V
List of keys loaded in the current process:
Key #0:
Kind .....................User key
Id (uid / gid) ......... 207
Type .....................Private key
Algorithm ................RSA_1024
Validity .................Key is valid
Fingerprint ..............
49e42532:e8c471bf:2be9ba03:3f9d12b4:4ba01cea
Key #1:
Kind .....................Group key
Id (uid / gid) ......... 202
Type .....................Private key
Algorithm ................RSA_1024
Validity .................Key is valid
Fingerprint ..............
5100b522:fbee1dbe:2aeddbd3:c2e51fea:86ab4b5c
# id uid=0(root) gid=0(system)
groups=2(bin),3(sys),7(security),8(cron),10(audit),11(lp)
# efskeymgr -k user/user5 -S group/group1
$ id uid=207(user5) gid=1(staff) groups=202(group1)
$ efskeymgr -v
Keystore content:
Keystore owner ............: uid 207
Keystore mode .............: admin:managed by EFS administrator
Password changed last on ..: 05/03/07 at 17:39:43
Private key:
Algorithm :RSA_1024
Fingerprint :49e42532:e8c471bf:2be9ba03:3f9d12b4:4ba01cea
Validity :This key is valid.
$ efskeymgr -V
List of keys loaded in the current process:
Key #0:
Kind .....................User key
Id (uid / gid) ......... 207
Type .....................Private key
Algorithm ................RSA_1024
Validity .................Key is valid
Fingerprint ..............
49e42532:e8c471bf:2be9ba03:3f9d12b4:4ba01cea
Key #1:
Kind .....................Group key
Id (uid / gid) ......... 202
Type .....................Private key
Algorithm ................RSA_1024
Validity .................Key is valid
Fingerprint ..............
5100b522:fbee1dbe:2aeddbd3:c2e51fea:86ab4b5c

上一页  1 2 3 4 5 6 7 8  下一页

Tags:AIX 加密 文件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接