AIX 6 加密文件系统（Encrypted File System），第 4 部分：用户管理（下）

核心提示：接受访问密钥当在 root guard 模式中运行时，可能会提示您接受一些可能已经授予给您的访问密钥，AIX 6 加密文件系统（Encrypted File System），第 4 部分：用户管理（下），采用 cookie 的形式将访问密钥发送到用户密钥存储库，您可以选择接受访问密钥、拒绝访问密钥、或者以后再做决定，并

接受访问密钥

当在 root guard 模式中运行时，可能会提示您接受一些可能已经授予给您的访问密钥。采用 cookie 的形式将访问密钥发送到用户密钥存储库。您可以选择接受访问密钥、拒绝访问密钥、或者以后再做决定。如果您选择以后再做决定，那么在您每次打开您的密钥存储库时，都将提示您做出决定。根据您的具体操作，更新密钥存储库的内容。在示例 1 中显示了一个典型场景，在这个场景中发送了一个访问 cookie ia，如下所示：

当 user1 尝试打开他或者她自己的密钥存储库时，将提示他或者她接受访问密钥。

user1 接受 group1 的访问密钥，拒绝 group2 的访问密钥，并且推迟对 user3 密钥存储库的访问密钥做出决定。

显示密钥存储库的新内容，包括 Access cookie。

示例 1 提示用户接受访问密钥

$ id uid=214(user1) gid=1(staff) groups=206(group1),207(group2)
$ efskeymgr -v user1's EFS password:
The following operation(s) is(are) pending on your EFS keystore:
You are granted access to group/group1 keystore.
Do you want to process this action now (y), later (n:default), or never (d)?[ y / n / d ]y
You are granted access to group/group2 keystore.
Do you want to process this action now (y), later (n:default), or never (d)?[ y / n / d ]d
You are granted access to user/user3 keystore.
Do you want to process this action now (y), later (n:default), or never (d)?[ y / n / d ]n
Keystore content:
Keystore owner ............: uid 214
Keystore mode .............: guard:not managed by EFS
administrator
Password changed last on ..: 05/13/07 at 15:28:06
Private key:
Algorithm :RSA_1024
Fingerprint :55a4e75e:fe056880:8d305005:b2f817fa:3b9f2264
Validity :This key is valid.
Access key to keystore group/group1
Cookie:
Type ......: Access (grants access to)
Keystore ..: user/user3
Cookie:
Type ......: Access (grants access to)
Keystore ..: group/group2