AIX 6 加密文件系统（Encrypted File System），第 3 部分：用户管理（上）

核心提示： 示例 6 在 root admin 模式中更改用户的密码# efskeymgr -k user/user3 -nEnter new password for the keystore:Enter the same password again:授予对用户密钥存储库的访问权限当在 root

示例 6 在 root admin 模式中更改用户的密码

# efskeymgr -k user/user3 -n
Enter new password for the keystore:
Enter the same password again:

授予对用户密钥存储库的访问权限

当在 root admin 模式中运行时，root 可能会决定为一个用户授予对另一个用户的密钥存储库的访问权限。常规用户不能将他或者她自己的密钥存储库的访问权限授予给另一个用户。

在示例 7 中，我们显示了在授予了对另一个用户密钥存储库的访问权限之后，密钥存储库的内容将发生怎样的变化。我们还讨论了这样的操作在较复杂的实际场景中的作用。在示例 7 中，执行了下面的操作：

运行 efsmgr -v 命令，以显示 user3 密钥存储库的内容。他或者她只能访问自己的密钥存储库。

root 向 user3 授予对 user1 的密钥存储库的访问权限。

运行 efsmgr -v 命令，以显示 user3 密钥存储库的内容。其中添加了 user1 密钥存储库的访问密钥。

lsuser 命令显示，user1 还是 group1 和 group2 的成员。

使用 efskeymgr -o 命令，在 Shell 进程中加载 user1 密钥存储库的内容。

efskeymgr -V 命令显示了当前 Shell 中所加载的访问密钥：

user3 密钥存储库的访问密钥

user1 密钥存储库的访问密钥

gid 为 202 的组的密钥存储库的访问密钥

gid 为 203 的组的密钥存储库的访问密钥

user3 可以访问他或者她自己的密钥，以及可以从 user1 密钥存储库中进行访问的所有密钥。

root 向 user5 授予对 user3 的密钥存储库的访问权限。如果正运行于用户模式中，那么将不允许 root 授予对用户密钥存储库的访问权限，并且将接收到一个与下面所示类似的错误消息：