开发学院操作系统 Linux/Unix AIX 6 加密文件系统（Encrypted File System），第... 阅读

AIX 6 加密文件系统（Encrypted File System），第 2 部分：文件级的加密

　2008-09-06 08:20:13　来源：WEB开发网　　　

核心提示： ls 命令显示该文件由 user1 所拥有，staff 组中的用户不具有读写访问权限，AIX 6 加密文件系统（Encrypted File System），第 2 部分：文件级的加密(8)， efsmgr -l 命令显示可以访问该文件的密钥的签名，一个密钥属于 uid 为 210 的用户

ls 命令显示该文件由 user1 所拥有。staff 组中的用户不具有读写访问权限。

efsmgr -l 命令显示可以访问该文件的密钥的签名。一个密钥属于 uid 为 210 的用户 (user1)，另一个密钥属于 uid 为 211 的用户 (user2)。

user2 登录，并且 efsmgr -V 命令证明他或者她拥有访问密钥。

尽管 user2 具有密钥，但是 cat 命令还是会失败，因为 user2 不能读取该文件（他或者她没有读访问权限）。

user1 登录，并使用 chmod 命令，为 staff 组的所有用户授予读访问权限。

cat 命令成功地完成，因为 user2 现在同时具有读访问权限和密钥。

user2 尝试使用 echo 命令向该文件中追加一些文本，这个尝试会失败，因为他或者她没有写访问权限。

user1 登录，并使用 chmod 命令为 staff 组的所有用户授予写访问权限。

现在，user2 可以成功地向该文件中追加文本，因为他或者她现在同时具有写访问权限和密钥。

示例 10 文件访问权限和文件安全并不重叠

$ id uid=210(user1) gid=1(staff) $ ls -U file -rwx------e 1 user1 staff 38 Apr 26 07:44 file $ efsmgr -l file EFS File information: Algorithm:AES_256_CBC List of keys that can open the file: Key #1: Algorithm :RSA_1024 Who :uid 210 Key fingerprint :3cf44e44:2544568e:9377638d:adce70ca:5fd1c54d Key #2: Algorithm :RSA_1024 Who :uid 211 Key fingerprint :a9e9087f:82a41b75:a258f918:8de0c180:38028ac2 $ id uid=211(user2) gid=1(staff) $ efskeymgr -V List of keys loaded in the current process: Key #0: Kind .....................User key Id (uid / gid) ......... 211 Type .....................Private key Algorithm ................RSA_1024 Validity .................Key is valid Fingerprint .............. a9e9087f:82a41b75:a258f918:8de0c180:38028ac2 $ cat /home/user1/file cat:0652-050 Cannot open /home/user1/file. $ id uid=210(user1) gid=1(staff) $ chmod g+r file $ id uid=211(user2) gid=1(staff) $ cat /home/user1/file If you can see this message it is ok $ echo "Another message in the file " >> /home/user1/file The file access permissions do not allow the specified action. ksh:/home/user1/file:0403-005 Cannot create the specified file. $ id uid=210(user1) gid=1(staff) $ chmod g+w file $ id uid=211(user2) gid=1(staff) $ echo "Another message in the file " >> /home/user1/file $ cat /home/user1/file If you can see this message it is ok Another message in the file $