开发学院操作系统 Linux/Unix AIX 6 加密文件系统（Encrypted File System），第... 阅读

AIX 6 加密文件系统（Encrypted File System），第 2 部分：文件级的加密

　2008-09-06 08:20:13　来源：WEB开发网　　　

核心提示： 更改文件的所有权在这个部分中，我们将研究文件所有权和加密文件元数据之间的交互，AIX 6 加密文件系统（Encrypted File System），第 2 部分：文件级的加密(10)，我们使用一个名为 /efs 的、支持 EFS 的文件系统，名为 user2 和 user3 的两个用户都

更改文件的所有权

在这个部分中，我们将研究文件所有权和加密文件元数据之间的交互。我们使用一个名为 /efs 的、支持 EFS 的文件系统，名为 user2 和 user3 的两个用户都可以访问 /efs 文件系统，并且还有一个名为 file 的测试文件，该文件在初始情况下由 user2 所拥有。我们在 root admin 模式中运行该场景，并进行下面的操作（如示例 12 中所示）：

以 user2 用户的身份进行登录。user2 的 uid 为 204。

ls 命令显示该文件经过加密，并且由 user2 所拥有。

efsmgr -l file 显示可以访问该文件的密钥的签名。该密钥属于 uid 为 204 的用户 (user2)。

efskeymgr -V 命令显示，user2 拥有访问密钥，并且可以成功地使用 cat 命令读取该文件。

root 用户登录，并使用 chown 命令更改文件的所有权。

ls 命令显示，已经更改了该文件的所有权。

efsmgr -l 命令显示可以访问该文件的新密钥的签名。该密钥属于 uid 为 205 的用户。已经从文件加密元数据中删除了属于 user2 的密钥。

user3 登录。他或者她的 uid 为 205。

efsmgr -V 命令证明，user3 拥有对该文件的访问密钥。

可以成功地使用 cat 命令读取该文件。

user2 不再具有对文件的访问权限，并且尝试使用 cat 命令读取该文件将会失败。

示例12 更改文件的所有权

$ id uid=204(user2) gid=1(staff) $ ls -U file -rw-r--r--e 1 user2 staff 23 May 10 10:13 file $ efsmgr -l file EFS File information: Algorithm:AES_128_CBC List of keys that can open the file: Key #1: Algorithm :RSA_1024 Who :uid 204 Key fingerprint :366da13e:e40d8c52:0d0492ce:3b8797b6:6f5f9bf2 $ efskeymgr -V List of keys loaded in the current process: Key #0: Kind .....................User key Id (uid / gid) ......... 204 Type .....................Private key Algorithm ................RSA_1024 Validity .................Key is valid Fingerprint .............. 366da13e:e40d8c52:0d0492ce:3b8797b6:6f5f9bf2 $ cat file data in encrypted file # id uid=0(root) gid=0(system) groups=2(bin),3(sys),7(security),8(cron),10(audit),11( lp) # chown user3:staff file # ls -U file -rw-r--r--e 1 user3 staff 23 May 10 10:13 file # efsmgr -l file EFS File information: Algorithm:AES_128_CBC List of keys that can open the file: Key #1: Algorithm :RSA_1024 Who :uid 205 Key fingerprint :30412121:e5a7b90d:dba7dd19:2c45b1e0:c331c09f $ id uid=205(user3) gid=1(staff) $ efskeymgr -V List of keys loaded in the current process: Key #0: Kind .....................User key Id (uid / gid) ......... 205 Type .....................Private key Algorithm ................RSA_1024 Validity .................Key is valid Fingerprint .............. 30412121:e5a7b90d:dba7dd19:2c45b1e0:c331c09f $ cat file data in encrypted file $ id uid=204(user2) gid=1(staff) $ cat file cat:0652-050 Cannot open file.