AIX 6 加密文件系统（Encrypted File System），第 3 部分：用户管理（上）

核心提示： 示例 2 中新添加的几个字段的含义如下：Keystore Access——这个字段的值必须是 file 或者 none，file 表示 local/var/efs/user/*，AIX 6 加密文件系统（Encrypted File System），第 3 部分：用

示例 2 中新添加的几个字段的含义如下：

Keystore Access——这个字段的值必须是 file 或者 none。file 表示 local/var/efs/user/*。none 表示没有密钥存储库。

Adminkeystore Access——这个字段用于描述 admin 密钥存储库的位置。

这个字段的值必须是 file。

Initial Keystore Mode——这个字段用于描述用户密钥存储库的初始模式。

这个字段的值可以为 admin 或者 guard，分别对应于 root admin 模式或者 root guard 模式。

Allow user to change Keystore Mode——这个字段用于描述用户是否可以对他的或者她的密钥存储库模式进行更改。这个字段的值可以为 yes 或者 no。

Keystore Encryption Algorithm——这个字段描述了用户私钥和公钥所使用的算法和密钥长度。如果您更改这个字段的值，那么 /etc/security/user 中用户节的对应属性也会相应地更改。这个字段的值可能是以下值之一：

RSA_1024

RSA_2048

RSA_4096

File Encryption Algorithm——这个字段用于描述算法、密钥的长度和算法的模式。如果您更改这个字段的值，那么 /etc/security/user 中用户节的对应属性也会相应地更改。这个字段的值可能是以下值之一：

AES_128_CBC

AES_128_ECB

AES_192_CBC

AES_192_ECB

AES_256_CBC

AES_256_ECB

当由 root 定义用户的时候，将使用缺省值初始化 /etc/security/user 中用户节的安全属性。此时，用户没有密钥存储库。只有在为用户分配了密码之后，才会创建他的或者她的密钥存储库。

技巧：在一些存在大量用户的大型环境中，对于管理员来说，要以手工方式为每个用户定义密码，这可能是一项非常困难的工作。如果您希望定义大量的用户、为他们分配密码、并创建相应的用户密钥存储库，那么您可以创建一个使用 chpasswd 命令的脚本。这个命令将为用户设置临时密码，而用户在第一次登录的时候，必须更改他的或者她的密码。