AIX 6 加密文件系统（Encrypted File System），第 2 部分：文件级的加密

核心提示： 当您使用 chmod 命令为某个组授予对文件的访问权限时，如果该组的公共访问密钥已经包含于文件加密元数据中，AIX 6 加密文件系统（Encrypted File System），第 2 部分：文件级的加密(9)，那么它将进行自动地添加，当您删除所有的组文件权限时， efsmgr -l 命

当您使用 chmod 命令为某个组授予对文件的访问权限时，如果该组的公共访问密钥已经包含于文件加密元数据中，那么它将进行自动地添加。当您删除所有的组文件权限时，将从文件加密元数据中删除公共组密钥，如示例 11 中所示：

对于该文件，不存在任何组权限。

根据 efsmgr -l 命令的显示，只有 user2 拥有该文件的访问密钥。

使用 chmod 命令，为 group1 的成员授予写访问权限。

efsmgr -l 命令显示，使用 group1 的公共密钥对文件的对称加密密钥的另一个副本进行加密，并将其添加到文件加密元数据中。

使用 chmod 命令删除 group1 成员的写访问权限。

efsmgr -l 命令显示，对于使用组公共密钥对文件的对称加密密钥进行加密的副本，已经从文件加密元数据中删除。

示例 11 组访问权限和组访问密钥

$ ls -U file
-rw-------e 1 user2 group1 0 May 15 15:32 file
$ efsmgr -l file
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 205
Key fingerprint :f9d25800:dae0c93b:7695424c:6c617cd6:53b3a7aa
$ chmod g+w file
$ efsmgr -l file
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 205
Key fingerprint :f9d25800:dae0c93b:7695424c:6c617cd6:53b3a7aa
Key #2:
Algorithm :RSA_1024
Who :gid 203
Key fingerprint :4a73c007:bb0e6b35:abe672c6:cdaf2964:5dd69586
$ chmod g-w file
$ ls -U file
-rw-------e 1 user2 group1 0 May 15 15:32 file
$ efsmgr -l file
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 205
Key fingerprint :f9d25800:dae0c93b:7695424c:6c617cd6:53b3a7aa