AIX 6 加密文件系统(Encrypted File System),第 3 部分:用户管理(上)
2008-09-06 08:20:10 来源:WEB开发网密钥存储库的操作
修改密钥存储库的操作包括以下几种:
更改算法
更该密钥长度
生成新的密钥
删除已弃用的密钥
从密钥存储库删除一个密钥、或者向密钥存储库中添加一个密钥
授予/撤销对密钥存储库的访问权限
从组中删除用户、或者向组中添加用户
任何时候您都可以使用 efskeymgr -m 命令,以列出对密钥存储库的待处理操作。示例 5 显示了四个 cookie 的密钥(在用户第一次打开密钥存储库时将提示进行确认),分别如下所示:
第一个 cookie 的类型为 Regeneration,将提示用户重新生成私钥。
第二个 cookie 的类型为 Remove,将提示用户删除 user1 密钥存储库的访问密钥。
第三个 cookie 的类型为 Access,将提示用户接受 user2 密钥存储库的访问密钥。
第四个 cookie 的类型为 Access,将提示用户接受 group1 密钥存储库的访问密钥。
示例 5 对密钥存储库的待处理操作
$ efskeymgr -m
Cookie:
Type ......: Regeneration (renew private key)
Keystore .. : -
Cookie:
Type ......: Remove (removes access to)
Keystore ..: user/user1
Cookie:
Type ......: Access (grants access to)
Keystore ..: user/user2
Cookie:
Type ......: Access (grants access to)
Keystore ..: group/group1
密钥存储库操作
用户密钥存储库支持两种模式操作:root admin 模式和 root guard 模式。根据操作模式的不同,分别允许或禁止了某些操作。
root admin 模式
root admin 模式是操作的缺省模式。在这个模式中,允许执行下面这些操作:
更多精彩
赞助商链接