AIX 6 加密文件系统（Encrypted File System），第 3 部分：用户管理（上）

核心提示： 密钥存储库的操作修改密钥存储库的操作包括以下几种：更改算法 更该密钥长度 生成新的密钥 删除已弃用的密钥 从密钥存储库删除一个密钥、或者向密钥存储库中添加一个密钥 授予/撤销对密钥存储库的访问权限 从组中删除用户、或者向组中添加用户 任何时候您都可以使用 efskeymgr -m 命令，以

密钥存储库的操作

修改密钥存储库的操作包括以下几种：

更改算法

更该密钥长度

生成新的密钥

删除已弃用的密钥

从密钥存储库删除一个密钥、或者向密钥存储库中添加一个密钥

授予/撤销对密钥存储库的访问权限

从组中删除用户、或者向组中添加用户

任何时候您都可以使用 efskeymgr -m 命令，以列出对密钥存储库的待处理操作。示例 5 显示了四个 cookie 的密钥（在用户第一次打开密钥存储库时将提示进行确认），分别如下所示：

第一个 cookie 的类型为 Regeneration，将提示用户重新生成私钥。

第二个 cookie 的类型为 Remove，将提示用户删除 user1 密钥存储库的访问密钥。

第三个 cookie 的类型为 Access，将提示用户接受 user2 密钥存储库的访问密钥。

第四个 cookie 的类型为 Access，将提示用户接受 group1 密钥存储库的访问密钥。

示例 5 对密钥存储库的待处理操作

$ efskeymgr -m
Cookie:
Type ......: Regeneration (renew private key)
Keystore .. : -
Cookie:
Type ......: Remove (removes access to)
Keystore ..: user/user1
Cookie:
Type ......: Access (grants access to)
Keystore ..: user/user2
Cookie:
Type ......: Access (grants access to)
Keystore ..: group/group1

密钥存储库操作

用户密钥存储库支持两种模式操作：root admin 模式和 root guard 模式。根据操作模式的不同，分别允许或禁止了某些操作。

root admin 模式

root admin 模式是操作的缺省模式。在这个模式中，允许执行下面这些操作：