WEB开发网
开发学院操作系统Linux/Unix AIX 6 加密文件系统(Encrypted File System),第... 阅读

AIX 6 加密文件系统(Encrypted File System),第 2 部分:文件级的加密

 2008-09-06 08:20:13 来源:WEB开发网   
核心提示: ls 命令显示该文件由 user1 所拥有,staff 组中的用户不具有读写访问权限,AIX 6 加密文件系统(Encrypted File System),第 2 部分:文件级的加密(8), efsmgr -l 命令显示可以访问该文件的密钥的签名,一个密钥属于 uid 为 210 的用户

ls 命令显示该文件由 user1 所拥有。staff 组中的用户不具有读写访问权限。

efsmgr -l 命令显示可以访问该文件的密钥的签名。一个密钥属于 uid 为 210 的用户 (user1),另一个密钥属于 uid 为 211 的用户 (user2)。

user2 登录,并且 efsmgr -V 命令证明他或者她拥有访问密钥。

尽管 user2 具有密钥,但是 cat 命令还是会失败,因为 user2 不能读取该文件(他或者她没有读访问权限)。

user1 登录,并使用 chmod 命令,为 staff 组的所有用户授予读访问权限。

cat 命令成功地完成,因为 user2 现在同时具有读访问权限和密钥。

user2 尝试使用 echo 命令向该文件中追加一些文本,这个尝试会失败,因为他或者她没有写访问权限。

user1 登录,并使用 chmod 命令为 staff 组的所有用户授予写访问权限。

现在,user2 可以成功地向该文件中追加文本,因为他或者她现在同时具有写访问权限和密钥。

示例 10 文件访问权限和文件安全并不重叠

$ id uid=210(user1) gid=1(staff)
$ ls -U file
-rwx------e 1 user1 staff 38 Apr 26 07:44 file
$ efsmgr -l file
EFS File information:
Algorithm:AES_256_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 210
Key fingerprint :3cf44e44:2544568e:9377638d:adce70ca:5fd1c54d
Key #2:
Algorithm :RSA_1024
Who :uid 211
Key fingerprint :a9e9087f:82a41b75:a258f918:8de0c180:38028ac2
$ id uid=211(user2) gid=1(staff)
$ efskeymgr -V
List of keys loaded in the current process:
Key #0:
Kind .....................User key
Id (uid / gid) ......... 211
Type .....................Private key
Algorithm ................RSA_1024
Validity .................Key is valid
Fingerprint ..............
a9e9087f:82a41b75:a258f918:8de0c180:38028ac2
$ cat /home/user1/file cat:0652-050 Cannot open /home/user1/file.
$ id uid=210(user1) gid=1(staff)
$ chmod g+r file
$ id uid=211(user2) gid=1(staff)
$ cat /home/user1/file
If you can see this message it is ok
$ echo "Another message in the file " >> /home/user1/file
The file access permissions do not allow the specified action.
ksh:/home/user1/file:0403-005 Cannot create the specified file.
$ id uid=210(user1) gid=1(staff)
$ chmod g+w file
$ id uid=211(user2) gid=1(staff)
$ echo "Another message in the file " >> /home/user1/file
$ cat /home/user1/file
If you can see this message it is ok
Another message in the file
$

上一页  3 4 5 6 7 8 9 10  下一页

Tags:AIX 加密 文件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接