AIX 6 加密文件系统（Encrypted File System），第 5 部分：组管理

核心提示： 重要：当您使用 chuser 或者 chgroup 命令从组中删除用户的时候，不会自动地从用户密钥存储库中删除组访问密钥，AIX 6 加密文件系统（Encrypted File System），第 5 部分：组管理(6)，在 root guard 模式中添加/删除组访问密钥当在 root

重要：当您使用 chuser 或者 chgroup 命令从组中删除用户的时候，不会自动地从用户密钥存储库中删除组访问密钥。

在 root guard 模式中添加/删除组访问密钥

当在 root guard 模式中运行时，root 不能够将自己添加为某个组的成员。当组管理员向组中添加一个组成员、或者从组中删除一个组成员时，会将对应的 cookie 发送到用户密钥存储库。

当用户第一次打开他的或者她的密钥存储库时，将提示他或者她接受/拒绝组访问密钥，如示例 6 所示。

示例 6 在 root guard 模式中接受/拒绝组访问密钥

$ efskeymgr -v
The following operation(s) is(are) pending on your EFS keystore:
You are granted access to group/group2 keystore.
Do you want to process this action now (y), later (n:default), or never (d)?[ y / n / d ]n
You are removed access to group/group2 keystore.
Do you want to process this action now (y), later (n:default), or never (d)?[ y / n / d ]n
Keystore content:
Keystore owner ............: uid 219
Keystore mode .............: guard:not managed by EFS
administrator
Password changed last on ..: 05/13/07 at 18:30:03
Private key:
Algorithm :RSA_1024
Fingerprint :1d0b0ee6:00ec743a:db95715c:ce04ff89:0b1ecfea
Validity :This key is valid.
Cookie:
Type ......: Remove (removes access to)
Keystore ..: group/group2
Cookie:
Type ......: Access (grants access to)
Keystore ..: group/group2

管理组密钥存储库的私钥