AIX 6 加密文件系统(Encrypted File System),第 5 部分:组管理
2008-09-06 08:20:02 来源:WEB开发网重要:当您使用 chuser 或者 chgroup 命令从组中删除用户的时候,不会自动地从用户密钥存储库中删除组访问密钥。
在 root guard 模式中添加/删除组访问密钥
当在 root guard 模式中运行时,root 不能够将自己添加为某个组的成员。当组管理员向组中添加一个组成员、或者从组中删除一个组成员时,会将对应的 cookie 发送到用户密钥存储库。
当用户第一次打开他的或者她的密钥存储库时,将提示他或者她接受/拒绝组访问密钥,如示例 6 所示。
示例 6 在 root guard 模式中接受/拒绝组访问密钥
$ efskeymgr -v
The following operation(s) is(are) pending on your EFS keystore:
You are granted access to group/group2 keystore.
Do you want to process this action now (y), later (n:default), or never (d)?[ y / n / d ]n
You are removed access to group/group2 keystore.
Do you want to process this action now (y), later (n:default), or never (d)?[ y / n / d ]n
Keystore content:
Keystore owner ............: uid 219
Keystore mode .............: guard:not managed by EFS
administrator
Password changed last on ..: 05/13/07 at 18:30:03
Private key:
Algorithm :RSA_1024
Fingerprint :1d0b0ee6:00ec743a:db95715c:ce04ff89:0b1ecfea
Validity :This key is valid.
Cookie:
Type ......: Remove (removes access to)
Keystore ..: group/group2
Cookie:
Type ......: Access (grants access to)
Keystore ..: group/group2
管理组密钥存储库的私钥
更多精彩
赞助商链接