AIX 6 加密文件系统（Encrypted File System），第 2 部分：文件级的加密

核心提示： 示例 1 缺省文件访问密钥和 umask$ id uid=205(user2) gid=203(group1)$ umask022$ touch file1$ ls -aU file1-rw-r--r--e 1 user2 group1 0 May 15 14:52 file1$ efsm

示例 1 缺省文件访问密钥和 umask

$ id uid=205(user2) gid=203(group1)
$ umask
022
$ touch file1
$ ls -aU file1
-rw-r--r--e 1 user2 group1 0 May 15 14:52 file1
$ efsmgr -l file1
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 205
Key fingerprint :f9d25800:dae0c93b:7695424c:6c617cd6:53b3a7aa
Key #2:
Algorithm :RSA_1024
Who :gid 203
Key fingerprint :4a73c007:bb0e6b35:abe672c6:cdaf2964:5dd69586
$ umask 077
$ touch file2
$ ls -aU file2
-rw-------e 1 user2 group1 0 May 15 14:53 file2
$ efsmgr -l file2
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 205
Key fingerprint :f9d25800:dae0c93b:7695424c:6c617cd6:53b3a7aa

列出文件的加密信息

有几个命令可用于显示文件的安全信息、命名的扩展属性信息和加密信息。

在示例 2 中，我们使用下面的几个命令，以查找有关文件加密的信息：

ls -U 命令显示文件的安全信息。文件权限末尾处所显示的 e 表示该文件是经过加密的。

getea 命令显示命名的扩展安全属性，该信息显示这个文件是经过加密的。您可以看到 EA 中包含每个文件的加密元数据。

efsmgr -l 命令显示用于对文件进行加密的密码算法、算法模式和密钥的长度。它还显示可以访问该文件的密钥的指纹，以及拥有这些密钥的用户/组的 uid/gid。