Commande efsenable

Objectif

Active la fonctionEFS(Encrypted File System) sur un système.

Syntaxe

efsenable -a [ -v ] [ -k <algo> ] [ -f <cipher> ] [ -m <mode> ] [ -u <yes|no> ] [ -e <algo> ] [-d Basedn ]

Efsenable -q

Descriptif

La commande efsenable active la fonction EFS sur un système. Il crée le magasin de clés d'administration EFS , le magasin de clés de l'utilisateur et le magasin de clés du groupe de sécurité. Le magasin de clés est un référentiel de clés qui contient les informations de sécurité EFS . La clé d'accès au magasin de clés d'administration EFS est stockée dans le magasin de clés de l'utilisateur actif nouvellement créé et dans le magasin de clés du groupe de sécurité. La commande efsenable crée le répertoire /var/efs . Les fichiers /etc/security/user et /etc/security/group sont mis à jour avec les nouveaux attributs EFS . La commande efsenable met également à jour la base de données Config_Rules ODM .

Remarque: le package Crypto Library (CLiC) clic.rte doit être installé sur le système pour que cette commande aboutisse. Cette commande EFS requiert également que le contrôle d'accès basé sur les rôles (RBAC) soit activé sur le système, qui est le paramètre par défaut.

Remarque: L'ensemble de fichiers de la bibliothèque cryptographique (CLiC) clic.rte.lib doit être minimal à 4.6 pour les éditions AIX® d' efsenable 6.1 TL3 et versions ultérieures.

Indicateurs

Article	Descriptif
-a	Active la fonction EFS sur un système.
-j Basedn	Définit les noms distinctifs de base (DN) ou=UsrKeystore, ou=GrpKeystore, ou=EfsCookies et ou=AdmKeystore sur le serveur LDAP afin de faciliter la création des entrées du keystore ainsi que la structure du répertoire local pour le keystore. L'argument Basedn transmis en tant qu'argument avec cet indicateur sera utilisé en tant que Basedn pour les noms distinctifs de base du magasin de clés.
-v	Mode prolixe.
-k Algo	Algorithme par défaut pour les clés. L'indicateur Algo peut être l'une des valeurs suivantes: RSA_1024 (par défaut) RSA_2048 RSA_4096
-f Cipher	Chiffelle par défaut des fichiers. L'indicateur Cipher peut être l'une des valeurs suivantes: AES_128_CBC (par défaut) AES_192_CBC AES_256_CBC AES_128_ECB AES_192_ECB AES_256_ECB
-m Mode	Mode par défaut pour les fichiers de clés. L'indicateur Mode peut être l'une des valeurs suivantes: Admin (par défaut) garde
-u [ yes\|no ]	Indique si l'utilisateur peut modifier le mode. La valeur par défaut est "yes".
-e Algo	Algorithme pour la clé d'administration EFS . Les valeurs Algo possibles sont identiques à celles de l'indicateur -k .
-q	Affiche la liste des algorithmes disponibles.

Etat de sortie

Article	Descriptif
0 %	La commande a été exécutée avec succès.
1 seul	Une erreur s'est produite lors de l'exécution de la commande.
2	Une erreur de syntaxe s'est produite sur la ligne de commande.

Security

Article	Descriptif
Contrôle d'accès :	Seul l'utilisateur root ou un utilisateur disposant de l'autorisation aix.security.efs et étant membre du groupe de sécurité peut exécuter cette commande.

Exemples

Pour afficher les algorithmes disponibles, entrez:
```
efsenable -q
```
Pour activer un EFS avec les paramètres par défaut, entrez:
```
efsenable –a
```
Pour activer un EFS avec un algorithme autre que celui par défaut pour les clés et un chiffrement pour les fichiers, entrez:
```
efsenable –a –k RSA_4096 –f AES_256_CBC –e RSA_4096
```
Pour activer un EFS avec le nom distinctif de base créé sur le serveur LDAP avec la structure d'annuaire locale, entrez la commande suivante:
```
efsenable –a –d cn=aixdata
```

Fichiers

Article	Descriptif
/etc/security/user	Contient les mises à jour des attributs EFS .
/etc/security/group	Contient les mises à jour des attributs EFS .
/var/efs/users/	Contient le répertoire des fichiers de clés utilisateur.
/var/efs/groups/	Contient le répertoire des magasins de clés de groupe.
/var/efs/efs_admin/	Contient le répertoire du magasin de clés d'administration EFS .
/var/efs/efsenabled	Indique que le système EFS est activé sur le système.